Discussione:
VPN tra due reti con stessa classe di IP
(troppo vecchio per rispondere)
Matrix8756
2004-05-05 21:35:06 UTC
Permalink
Ho due sedi così configurate.
Sede 1 con classe 192.168.20.xxx 255.255.255.0

Sede 2 con classe 192.168.20.xxx 255.255.255.0 e 192.168.21.xxx
255.255.255.0 con router cisco 2600 che gestisce il tutto e ovviamente
router adsl.

Ora ho messo su una VPN tra le due sedi con Win 2000 server nella sede 2
con 2 schede di rete una verso internet e una verso la rete 192.168.20.xxx
interna, ma quando mi collego dalla sede 1, il router non mi fa uscire
avendo lo stesso indirizzo (assegnatomi dal server della sede 2) identico
alla rete della sede1 (spero non aver fatto troppa confusione).

La soluzione potrebbe essere, cambiare classe dalla sede 1 e via, ma dato
chè può essere un problema riconfigurare tutta una serie di apparati, esiste
un altro modo, in ultima analisi, senza modificare nessun indirizzo IP ??

Grazie a tutti.

Spook
Paolo opg
2004-05-05 22:03:21 UTC
Permalink
"Matrix8756" <***@katamail.com> wrote in news:c7bmmb$24la1$***@ID-38129.news.uni-berlin.de:

[cut]
Post by Matrix8756
La soluzione potrebbe essere, cambiare classe dalla sede 1 e via, ma
dato chè può essere un problema riconfigurare tutta una serie di
apparati, esiste un altro modo, in ultima analisi, senza modificare
nessun indirizzo IP ??
Grazie a tutti.
Spook
no.

potresti, in teoria e con grande smaronamento, fare un pò di redirezioni
di porta, ma sarebbe un accrocchio, malfatto e pericolante.

cambia le subnet e mettiti il cuore in pace.
--
+-------
| Paolo opg
|
| janickg ( at ) hotmail ( dot ) com
| (fake address in reply-to field!)
+-------
Matrix8756
2004-05-06 06:45:32 UTC
Permalink
Post by Paolo opg
potresti, in teoria e con grande smaronamento, fare un pò di redirezioni
di porta, ma sarebbe un accrocchio, malfatto e pericolante.
cambia le subnet e mettiti il cuore in pace.
Grazie, temevo fosse quesrta l'unica soluzione.

Lo smaronamento è assicurato.

Ciao e grazie.
Massimiliano Luciani [MVP]
2004-05-06 17:20:16 UTC
Permalink
Post by Matrix8756
Grazie, temevo fosse quesrta l'unica soluzione.
Non è affatto l'unica soluzione. Io lavoro per una società con rete
192.168.0.x e subnet di classe C....da alcuni anni siamo stati acquisiti,
insieme ad altre società, da una multinazionale.
Cosa è successo? Che una delle società aveva come rete 192.168.0.x.
I geni sistemistici della grande società dicono: beh è ora che cambiate rete
e vi portate sulla 10. Eheheh te lo immagini cambiare tutti gli
indirizzamenti cosa comporta per una software house? Morale della favola,
esiste un modo molto semplice per fare una cosa del genere: mettere una
scheda di rete su una diversa rete: 172.16.20.x ed usare il fantasticissimo
prodotto Free: CHX. Questo si che è un NAT non quello di Windows ;-)
Che volete, i libri dicono che non si può teoricamente fare, una piccola
rivincita dalla vita!
Post by Matrix8756
Lo smaronamento è assicurato.
Ti ho detto come si fa e che prodotti usare, ora sta a te metterci un pò di
tuo per farlo funziare.
Post by Matrix8756
Ciao e grazie.
Ciao e buona fortuna
Paolo opg
2004-05-06 18:26:09 UTC
Permalink
Post by Massimiliano Luciani [MVP]
Post by Matrix8756
Grazie, temevo fosse quesrta l'unica soluzione.
Non è affatto l'unica soluzione. Io lavoro per una società con rete
192.168.0.x e subnet di classe C....da alcuni anni siamo stati
acquisiti, insieme ad altre società, da una multinazionale.
Cosa è successo? Che una delle società aveva come rete 192.168.0.x.
I geni sistemistici della grande società dicono: beh è ora che
cambiate rete e vi portate sulla 10. Eheheh te lo immagini cambiare
tutti gli indirizzamenti cosa comporta per una software house? Morale
della favola, esiste un modo molto semplice per fare una cosa del
genere: mettere una scheda di rete su una diversa rete: 172.16.20.x ed
usare il fantasticissimo prodotto Free: CHX. Questo si che è un NAT
non quello di Windows ;-) Che volete, i libri dicono che non si può
teoricamente fare, una piccola rivincita dalla vita!
?
potresti postare qualche dettaglio?
non riesco a capire come possa funzionare...

in particolare, non mi è chiaro come convincere i client a instradare
attraverso la nat box da una (ad esempio) 192.168.10.x/24 verso un'altra
subnet identica 192.168.10.x/24, che loro riconoscono come locale.

oltre al fatto che la nat box deve avere un ip sulla 192.168.10.x/24
locale: come la convinci a mandare alcuni pacchetti destinati alla sua
subnet locale sul link con l'altra sede?!?

ma soprattutto: con che criterio sceglie i pacchetti da instradare??
Post by Massimiliano Luciani [MVP]
Post by Matrix8756
Lo smaronamento è assicurato.
Ti ho detto come si fa e che prodotti usare, ora sta a te metterci un
pò di tuo per farlo funziare.
Post by Matrix8756
Ciao e grazie.
Ciao e buona fortuna
...
comunque, da una macchina con ip 192.168.10.x/24, non riuscirai mai ad
avere una comunicazione diretta e completa in entrambi i sensi con un'altra
192.168.10.x/24 che si trovi dall'altra parte di un router...

potresti subnettare, cambiando comuque una parte degli ip (ma allora, tanto
vale cambiare direttamente subnet...)

dovrai mettere in mezzo dei mapping 1-1 con ip di altre subnet (il tuo
esempio?), dovrai usare delle redirezioni di porta, dovrai trovare altri
trucchi.

ma sempre di trucchi e accrocchi si tratta...
--
+-------
| Paolo opg
|
| janickg ( at ) hotmail ( dot ) com
| (fake address in reply-to field!)
+-------
Massimiliano Luciani [MVP]
2004-05-07 18:12:35 UTC
Permalink
Post by Paolo opg
potresti postare qualche dettaglio?
non riesco a capire come possa funzionare...
in particolare, non mi è chiaro come convincere i client a instradare
attraverso la nat box da una (ad esempio) 192.168.10.x/24 verso
un'altra subnet identica 192.168.10.x/24, che loro riconoscono come
locale.
Ciao Paolo,
ti chiedo scusa per il tempo che ti ho fatto aspettare, ma non mi è stato
possibile rispondere prima, aimè e per fortuna ho molto lavoro da fare in
questi giorni.
Ma veniamo a noi...quello che ho fatto è molto semplice:
Su un server metti 2 indirizzi:
1: 192.168.0.80
2: 192.168.77.180

Devo parlare con l'AS/400 dall'altra parte che ha un indirizzo 192.168.0.20
Allora che faccio, apro CHX e gli dico:
Packets' Source 192.168.0.80
Translation Profile 192.168.77.180
Translate Destination IP 192.168.0.20

Niente di più semplice, cos'ha questo Nat rispetto agli altri? Un salto in
più ovvero il Translation Profile. Un client fa richiesta all'indirizzo
192.168.0.80 chx prende questa richiesta e dice bene, il pacchetto portalo
sull'indirizzo di translation profile ( 192.168.77.180 ), quindi traslamelo
sulla rete 192.168.0.20 ( quella dell'altra azienda ). Naturalmente
192.168.77.180 ha una route statica che sa raggiungere l'altra sede.
Post by Paolo opg
comunque, da una macchina con ip 192.168.10.x/24, non riuscirai mai ad
avere una comunicazione diretta e completa in entrambi i sensi con
un'altra 192.168.10.x/24 che si trovi dall'altra parte di un router...
Certo, diretta è impossibile, ma il networking è fatto di salti, se fosse
piatto sarebbe troppo facile :-) L'informatica a posto di agevolarci le cose
è arrivata ad un punto dove ce le complica, ma non solo a noi che ci
lavoriamo come consulenti, bensi a tutti!
Post by Paolo opg
potresti subnettare, cambiando comuque una parte degli ip (ma allora,
tanto vale cambiare direttamente subnet...)
dovrai mettere in mezzo dei mapping 1-1 con ip di altre subnet (il tuo
esempio?), dovrai usare delle redirezioni di porta, dovrai trovare
altri trucchi.
ma sempre di trucchi e accrocchi si tratta...
Io le chiamo soluzioni... però in fin dei conti si possono chiamare
accrocchi, ma cosa non è un accrocchio in informatica, o più in generale a
livello di tcp/ip?

Ciao Paolo, buona serata, spero di essere stato abbastanza chiaro, qualora
avessi ancora dubbi ti consiglio di provarlo il prodotto, tanto è free.
Buon fine settimana
Massimiliano Luciani [MVP]
2004-05-06 17:11:56 UTC
Permalink
no.
Ricorda nulla è impossibile nell'informatica, specialemente quando c'è di
mezzo il tcp/ip....
Matrix8756
2004-05-07 19:39:59 UTC
Permalink
Post by Massimiliano Luciani [MVP]
no.
Ricorda nulla è impossibile nell'informatica, specialemente quando c'è di
mezzo il tcp/ip....
Ciao Massimiliano

Ho tagliata la testa (la mia) al problema, sulla rete più piccola ho
cambiato IP ed è andato tutto a posto ovviamente.

Mi sai comunque dire dove trovare quel software, magari un giorni riprovo
perchè la soluzione 'obbligata' mi comporta altri problemi.

Ciao e grazie ancora.

Loading...