Задачка для сетевых администраторов..

Условие: у вас есть локальная сеть с кучкой компьютеров, использующих приватные адреса. В сети также есть маршрутизатор с публичным адресом, в который он NAT’ит приватные адреса при выходе в интернеты. На маршрутизаторе через публичный интернет также включены VPNы, через которые к вашей сети подключено несколько других сетей, также использующих у себя внутри приватные адреса. Соединения от всех (ну или, может, только некоторых) компьютеров вашей сети должны обеспечиваться к компьютерам во всех удалённых сетях, и обратно – из всех тех сетей в вашу.

Засада: внезапно оказалось, что некоторые удалённые сети используют одинаковые диапазоны приватных адресов.
Вы знаете, какие компьютеры какие адреса используют во всех сетях, в частности, и одинаковые. Но поменять диапазоны адресов в удалённых сетях не выйдет, у них свои администраторы, которые не хотят их менять.
Настроить в VPNах автоматический NAT приватных адресов в публичные тоже не выйдет, нету их: у каждого VPN-сервера есть только один публичный адрес, который он использует для связи с другими серверами.

Вопрос: можете ли вы что-нибудь сделать в своей сети, чтобы соединения из неё ко всем компьютерам в удалённых сетях (и обратно тоже), успешно работали, даже если разные компьютеры в разных сетях имеют одинаковые адреса?

Вопрос 2: а если в некоторых удалённых сетях используются те же диапазоны приватных адресов, что и в вашей? Понятное дело, самое простое решение – поменять свой диапазон, но если его тоже нельзя менять, то что ещё можно сделать?


You can read this post at LiveJournal.
This entry was posted in Uncategorized and tagged , , . Bookmark the permalink.

Leave a Reply