|
Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - VPN-подключение: динамический маршрут, корп. DNS | GRE-туннель |
|
VPN - VPN-подключение: динамический маршрут, корп. DNS | GRE-туннель
|
Ветеран Сообщения: 1636 |
Профиль | Отправить PM | Цитировать
Приветствую!
Господа, у меня общий вопрос по оптимальной организации соединения между домашней и корпоративной сетями, который состоит из нескольких подвопросов. Итак, на работе имеется LAN-сеть (192.168.32.0/25) и VPN для выхода в Интернет (192.168.33.0/25). Внешний IP VPN-сервера: 91.215.218.123, он же DNS-сервер. Дома всё тривиально: 192.168.1.0/24; внешние IP белые, динамические. Необходимо организовать соединение между домашней и корпоративной сетями, но при этом: а) без задействования шлюза корп. сети в виде б) DNS-сервер должен быть один, который бы резолвил имена машин корп. сети, так и глобальные имена. I. Маршрутизация. Тут всё стандартно. На домашней Win-машине (192.168.1.20) задал постоянный маршрут для доступа к машинам корп. сети: - где "IF 38" (192.168.33.85) - IP VPN'а. В итоге в таблице имею следующее: Скрытый текст
=========================================================================== Список интерфейсов 38...........................VPN 11...f4 d1 08 2b 64 ca ......Intel(R) Wireless-AC 9462 =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.20 50 91.215.218.123 255.255.255.255 192.168.1.1 192.168.1.20 51 // нафег не нужен 192.168.1.0 255.255.255.0 On-link 192.168.1.20 306 192.168.1.20 255.255.255.255 On-link 192.168.1.20 306 192.168.1.255 255.255.255.255 On-link 192.168.1.20 306 192.168.32.0 255.255.255.128 On-link 192.168.33.85 36 // добавленный маршрут 192.168.32.127 255.255.255.255 On-link 192.168.33.85 291 192.168.33.85 255.255.255.255 On-link 192.168.33.85 291 224.0.0.0 240.0.0.0 On-link 192.168.1.20 306 224.0.0.0 240.0.0.0 On-link 192.168.33.85 291 255.255.255.255 255.255.255.255 On-link 192.168.1.20 306 255.255.255.255 255.255.255.255 On-link 192.168.33.85 291 =========================================================================== Постоянные маршруты: Сетевой адрес Маска Адрес шлюза Метрика 192.168.32.0 255.255.255.128 192.168.33.85 1 =========================================================================== Однако тут возникает два нюанса: 1. После поднятия VPN'а автоматически создается совсем не нужный маршрут: "91.215.218.123 255.255.255.255 192.168.1.1 192.168.1.20 51" - каким образом его также автоматически удалять? 2. Сетевой администратор сообщил, что решение из разряда через одно место и что надо создавать маршрут динамически при изменении соответствующих интерфейсов. Действительно ли так правильнее? Попытался найти в гугле решение, но не обнаружил. Подскажите, пожалуйста, как это сделать: каким-либо скриптом или есть встроенные решения? II. DNS-сервер. "DNS-сервер должен быть один, который бы резолвил имена машин корп. сети, так и глобальные имена." - для этого необходимо задействовать корп. DNS-сервер 91.215.218.123, но извне он недоступен. Я решил обойти эту проблему следующим образом. Добавил в настройки интерфейса клиента (192.168.1.20) два DNS: - предпочитаемый: 91.215.218.123 (корп. сеть); - альтернативный: 192.168.1.1. (домашняя сеть). И также добавил следующий постоянный маршрут: В итоге таблица следующая: Скрытый текст
Список интерфейсов 38...........................VPN 11...f4 d1 08 2b 64 ca ......Intel(R) Wireless-AC 9462 =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.20 50 91.215.218.123 255.255.255.255 192.168.1.1 192.168.1.20 51 // по-прежнему нафег не нужен 91.215.218.123 255.255.255.255 192.168.32.1 192.168.33.85 36 // добавленный маршрут 192.168.1.0 255.255.255.0 On-link 192.168.1.20 306 192.168.1.20 255.255.255.255 On-link 192.168.1.20 306 192.168.1.255 255.255.255.255 On-link 192.168.1.20 306 192.168.32.0 255.255.255.128 On-link 192.168.33.85 36 192.168.32.127 255.255.255.255 On-link 192.168.33.85 291 192.168.33.85 255.255.255.255 On-link 192.168.33.85 291 224.0.0.0 240.0.0.0 On-link 192.168.1.20 306 224.0.0.0 240.0.0.0 On-link 192.168.33.85 291 255.255.255.255 255.255.255.255 On-link 192.168.1.20 306 255.255.255.255 255.255.255.255 On-link 192.168.33.85 291 =========================================================================== Постоянные маршруты: Сетевой адрес Маска Адрес шлюза Метрика 192.168.32.0 255.255.255.128 192.168.33.85 1 91.215.218.123 255.255.255.255 192.168.32.1 1 =========================================================================== Однако и здесь профессиональный сетевик меня тормазнул, сообщив, что таким макаром будет создаваться задержка. Поэтому прошу подсказать вас как решить вопрос с DNS-сервером в моем случае по уму? III. Альтернативное решение - GRE-туннель. А вообще указанный выше товарищ порекомендовал поднять постоянный GRE-туннель на централизованном устройстве (роутере). Однако я немного в ступоре от данной рекомендации. Во-первых, насколько я понял, GRE-тунель предполагает использование на двух концах статические IP-адреса. У меня же дома "внешние IP белые, динамические". Конечно, есть DDNS, но он вроде имя в организации GRE-туннеля неуместно. Во-вторых, когда я уточнил, что будучи в разъездах в качестве роутера у меня будет использоваться Android-телефон, но на это я получил ответ, что под Android никаких проблем организовать GRE-туннель нет. Однако там та же ситуация: динамические IP-адреса и, более того, они ещё сидят за провайдерским NAT'ом. Вопросы тут такие: 1. Возможно ли организовать GRE-туннель с белым динамическим IP-адресом на одном из концов? 2. Возможно ли организовать GRE-туннель с серым IP-адресом на одном из концов? 3. Освобождает ли GRE-туннель от прописывания такого же постоянного маршрута, который был указан в вопросе I? Благодарю!!! |
|
Отправлено: 01:31, 22-04-2019 |
Ветеран Сообщения: 3806
|
Профиль | Отправить PM | Цитировать Цитата The_Immortal:
Цитата The_Immortal:
ваше "думал одно, написал другое, исправил на третье" с изучением мной книг никак не связано Цитата The_Immortal:
а вовсе не как описание галки "Использовать основной шлюз в удаленной сети" |
|||
Отправлено: 10:54, 23-04-2019 | #11 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 1636
|
Профиль | Отправить PM | Цитировать Busla,
Цитата Busla:
Цитата Busla:
Не понимаю смысла такого "вхождения" в тему. Бестолково потыкать носом в определения? |
||
Последний раз редактировалось The_Immortal, 24-04-2019 в 01:14. Отправлено: 13:44, 23-04-2019 | #12 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Разное - VPN подключение и порядок опроса DNS серверов | skeletor | Microsoft Windows 7 | 0 | 23-05-2012 13:38 | |
VPN - VPN vs GRE | Tonny_Bennet | Сетевые технологии | 1 | 12-01-2012 23:18 | |
3COM/Huawei - gre-туннель, маршрутизация | daeqs | Сетевое оборудование | 0 | 30-01-2011 13:29 | |
Прочее - Помогите поднять gre туннель | zilog | Общий по Linux | 0 | 26-08-2010 10:44 | |
Прочее - GRE туннель | Saduga | Общий по Linux | 6 | 01-09-2008 12:42 |
|