با سلام
قراره بین دو شبکه که IP های یکسان دارند یک IPSec Site-to-Site راه اندازی بشه...
وقتی دو رنج متفاوت داشته باشیم مشکلی وجود نداره ولی دو رنج یکسان جواب نمیده !!!
آیا تنظیم خاصی وجود داره و یا امکان پذیر نیست ؟ اصولا چطور میشه ترافیک روی WAN را روی tunnel فرستاد حالا هر رنج IP باشه !!!
موضوعات مشابه:
سلام
آموزش برقراری IP Sec Tunnel بر روی ADSL modem بین دو تا LAN رو میتونی از لینک زیر مطالعه کنی.
ارتباط دو شبکه داخلی از طریق اینترنت
برای سناریو شما که IP های دو تا سایت یکسان هستند، پیکربندیش یکم پیچیده میشه. این کار از طریق روترهای سیسکو یا میکروتیک امکان پذیر هست. در واقع شما باید Destination NAT انجام بدی. به طور مثال کاربر A با IP 192.168.1.10/24 در سایت A میخواد به کابر B با آدرس 192.168.1.10/24 در سایت B دست پیدا کند. باید به کاربرهای سایت A بگی که رنج سایت B، آدرس 192.168.2.0/24 است. وقتی که کاربر A در سایت A، آدرس 192.168.2.1 رو Ping میکنه، درخواستش به سمت Gateway میره. روی روتر با استفاده از Destination NAT تعیین کردی که بسته هایی که به مقصد 192.168.2.0/24 میرن، مقصدشون به 192.168.1.0 تغییر کنه و به سمت سایت B، ارسال بشه. وقتی پکت به سایت B میرسه، به دست PC مورد نظر میرسه.
مشابه همین کار رو باید روی روتر سایت B انجام بدی تا Destination NAT انجام بده.
موفق باشید
با سلام
راه اندازی IPSec با رنج IP های یکسان از طریق Scr-nat و Dst-nat حل شد واسم
ولی یه موضوعی هست که واسم عجیبه !
من دو تا میکروتیک را از طریق یه سوییچ شبکه به هم وصل کردم . و بین آنها IPSec راه اندازی شد و وضعیت آنها UP شده
و بینشون هم Ping هم دارم .
حالا یه سیستم با رنج IP اینترفیس های WAN میکروتیک ها با Gateway یکی ار اونا به سوییچم وصل کردم
جالب اینکه این سیستم ping بین این دو tunnel را داره ...(مگه IPSec نباید جلوی حمله های Spoofing را بگیره !!!) و مشخصه که از رو tunnel به سمت زیر شبکه دیگه میره....یعنی کافیه gateway این سیستم را یکی از میگروتیک ها بدم ...کل زیر شبکه را میبینه....
ایراد کار کجاست !!!
مجوز های ارسال و ویرایش
LinkBack URL
About LinkBacks
