Tema: VPN prieiga klientui per kelis IP rėžius
Autorius: Vasaris
Data: 2010-11-22 20:54:12
Sveiki,

    Tarkime LAN'o viduje naudojami keli IP vidiniai tinklai: 10.0.0.0/8 ir 192.168.0.0/16. VPN klientas tarkime jungiasi prie 192.168.X.A-B rėžio. Jo pusėje sukuriamas atitinkamas maršrutizavimo lentelės įrašas .X.A-B/24 arba pan. "mažesne" maske. To užtenka pasiekti jo potinklio resursus, bet tikrai ne kitų potinklių, arba kito privataus tinklo.

Kaip būtų galima išspręsti:

1. Galimybę duoti platesnę mask'ę nei /24?
2. Galimybę automatiškai prisidėti maršrutus į bet kurį 10.0.0.0/8 tinklo potinklį? (su atskiru scenarijumi - be problemos).

tarkime klientas įprastai bus windozių 5.x/6.x branduoliai, bet neatmetam ir visų linuxoidų.

2 klausimas įdomus RFC ir kitų gerų praktikų aspektu - ar išvis yra rekomenduojama naudoti kelis atskirus vidinius IP tinklus viename LAN'e? Nes pagal logiką C>B>A tipo tinklai suponuoja, kad jei neužtenka siauresnio potinklio, tada migruok į aukštesnį?

    Ir galiausiai paskutinis klausimas - jei tarkime įprastai visi LAN'uose naudojasi 192.168.0.0-192.168.2.255 tinklais, pagal situaciją. Jei tas pats IP rėžis ir tuo labiau, - individualūs IP, sutampa ir darbe - kokios išeitys išvengti persirengimo lengvesniu atveju, o dubliavimo - blogiausiu?
3Dastronomyagricultureaudioautosautos.audiautos.audioautos.binariesautos.bmwautos.clubautos.fordautos.hondacrxautos.japanautos.mercedesautos.opelautos.sportautos.volvoautos.vwaviaavia.binariesbankcardsbinariesbooksbuildingcinemacommercecomp.hardwarecomp.softwarecomp.lietuvinimascomp.networksculturedarbas.ieskaudarbas.siulaudesigneconomicselectronicsfaunafauna.aquafauna.binariesfishingflorafotofoto.binariesgamesgames.csgames.onlinegsmgurmanaihumourhumour.binariesinternetlawmicrosoftmotomusicmusic.binariesmusic.instrumentsmusic.LT.binariesnavigacijaphppoliticsprogrammingrpgsportstudyingsveikatatalktesttranslationtransportationtraveltravel.binariestvunixvideovideo.binarieswatersportswwwwww.flashpdaautos.supermama.ltmobiledarbasretro.3Dretro.agricultureretro.astronomyretro.audioretro.autosretro.autos.audiretro.autos.audioretro.autos.binariesretro.autos.bmwretro.autos.clubretro.autos.fordretro.autos.hondacrxretro.autos.japanretro.autos.mercedesretro.autos.opelretro.autos.sportretro.autos.supermamaretro.autos.supermama.ltretro.autos.volvoretro.autos.vwretro.aviaretro.avia.binariesretro.bankcardsretro.beosretro.binariesretro.booksretro.buildingretro.cinemaretro.commerceretro.compretro.comp.hardwareretro.comp.lietuvinimasretro.comp.networksretro.comp.softwareretro.cultureretro.darbasretro.darbas.ieskauretro.darbas.siulauretro.designretro.economicsretro.electronicsretro.e-vejasretro.faunaretro.fauna.aquaretro.fauna.binariesretro.fishingretro.floraretro.fotoretro.foto.binariesretro.gamesretro.games.csretro.games.onlineretro.games.rpgretro.genealogijaretro.gsmretro.gurmanairetro.humourretro.humour.binariesretro.internetretro.YZFretro.YZF.nebukretro.YZF.nebuk.netikintisretro.YZF.nebuk.netikintis.bukretro.YZF.nebuk.netikintis.buk.tikintisretro.lawretro.microsoftretro.mobileretro.motoretro.musicretro.music.binariesretro.music.instrumentsretro.music.LTretro.music.LT.binariesretro.navigacijaretro.newsretro.news.taisyklesretro.newuserretro.pdaretro.phpretro.politicsretro.programmingretro.rpgretro.sportretro.studyingretro.sveikataretro.talkretro.translationretro.transportationretro.travelretro.travel.binariesretro.tvretro.unixretro.videoretro.video.binariesretro.watersportsretro.wwwretro.www.flashdiylt.rkm.news.announcelt.rkm.news.newuser
+REQ: NAS, LAN HDDAleksanderis2010-12-29 15:02
+COMM: Keletas routersaulius749012010-12-29 11:18
+Speed touch 585 v6 ir VDnet internetas - kaip pajungti ?Prime2010-12-29 10:07
+Pirelli alternatyvaWolfschmidt2010-12-28 22:44
+Ar pas jus skype veikia?Nabletas@Work2010-12-23 10:10
+TEO - bevielis intikas tik 1.5MB/s, wtf?ZeaLot@work2010-12-21 12:56
+Router pasirinkimasLinas2010-12-20 12:44
+Netgear WNDR3700 (v1) vs Linksys WRT610N (v2)Bronco2010-12-19 15:44
+dvieju kontoru sujungimas4992010-12-18 18:25
Su kuo daroma?Hyperlink2010-12-17 22:07
+Ar cia yra Rokas Z.?mrlz7772010-12-17 20:49
+REQ: Teo konfig`o Zyxel Prestige 660R-61 dsl modemuiLavonas2010-12-14 22:27
+Pasto serverio talpaNight2010-12-14 10:41
+COM.> SSD ir SATA HDDArturas2010-12-13 11:17
+Q:Tinklas iš Win 7 į Win XP ir Win Vista.Monza2010-12-13 00:57
+Kaip padarytiMiegapele2010-12-08 14:56
+Dėl linksys WRT54GDars2010-12-08 14:40
+q:d-link dir-300 problemamindE2010-12-07 23:58
+gigabitinis routeris?[mikro]2010-12-07 11:34
+OFF: manoteo.lt neveikia?Giedrius2010-12-06 20:04
reikalingas laptopas uz 500 - 600 ltlaika2010-12-06 19:39
+reikia dv6000 ekranoŽąsinas2010-12-06 17:21
Q: ar galima d-link dsl-2640u isprievartauti kad routintu skyneta?audrenas692010-12-05 20:20
+Q: Win7 Homeuser vs usersM@rumba2010-12-05 15:55
+Q: Apsauga komutacinei spintaiGS2010-12-04 19:26
+q: koki WIFI AP ar repeateri rinktis?[mikro]2010-12-04 14:02
+internetas Kaune. koki pasirinkti?hi2010-12-03 22:37
+rekomenduokit wifi routeriuka_oo_2010-12-03 21:36
+bad flashEP2010-12-01 11:47
+keli klausimaishedeuw2010-11-30 18:50
Q:Namų tinklas ir Eset Smart Security 4.Monza2010-11-29 20:02
+Q: NAS (be hdd) iki 150LTpranZo2010-11-28 23:13
+Kas geriau $ kompiuterinių tinklų ar serverio administravimas?kipisas2010-11-26 15:39
+802.1x wired accessSalas2010-11-23 11:47
-VPN prieiga klientui per kelis IP rėžiusVasaris2010-11-22 20:54
Re: VPN prieiga klientui per kelis IP rėžiusPaulius2010-11-24 20:20
Re: VPN prieiga klientui per kelis IP rėžiusVasaris2010-11-24 22:04
Re: VPN prieiga klientui per kelis IP rėžiusPaulius2010-11-26 04:47
+Patarimo del irangosNabletas@Work2010-11-22 16:43
+D-Link DIR-300/NRUMekigis2010-11-20 12:53
+del firmwareEP2010-11-18 19:56
OT: Duomenu perdavimo kabeliu zemelapis 1901m. (KB!)@marijonas2010-11-18 13:49
isa 2006 certain sites connection timed outmykolas2010-11-17 13:54
+COMM: Wi-fi marsrutizatoriu Asus WL-500GP V1Zooooo2010-11-15 20:41
+nera interneto nanostation m5Tomas <james(trinti)@nkm.lt>2010-11-15 19:47
+Kodel (LAN)???Lavonas2010-11-12 23:19
+mezon modemasZmogus2010-11-12 09:24