capt_Rimmer
@capt_Rimmer
Администратор-программист

Чужой NAT в своей сети

Доброго времени суток!

Вопрос к бывалым системным администраторам, сетевикам.
Есть три сети. Net1, Net2, Net3.
image
изображение (лучше качество)
Задача заключается в том, чтобы видеть сервера сети Net3 из Net1 и наоборот.
В Net2 из Net3 при помощи NAT опубликованы pc2 и pc3.
С тестового ПК test сервера pc2 (172.16.0.10) и pc3 (172.16.0.14) работают т.е. пакеты проходят внутри сети Net2.
Из сети Net1 виден роутер, виден тестовый ПК, но pc2 и pc3 не доступны.
Если в сеть Net2 опубликовать через NAT ПК pc1 (например с ip 172.16.0.4), то, естественно pc1 увидит pc2 и pc3.
В качестве роутера служит железка cisco (есть и 1841, есть и 881).

Уважаемые системные администраторы и сетевики!
Подскажите-натолкните на мысль, что можно сделать страшного, чтобы из сети Net1 было видно pc2 и pc3!

Если есть даже догадки и не хочется публиковать — напишите, пожалуйста, в личку.
  • Вопрос задан
  • 3131 просмотр
Решения вопроса 1
PooFF
@PooFF
Что прописано шлюзом у компов в Net2? А на вскидку думаю, что конективити из Net1 к pc в Net3 появиться если на подвластном роутере тоже поднять NAT.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
@masterclass
У вас Net1 и Net2 маршрутизируемые между собой?
Если да, то любой компьютер из Net1 должен видеть адреса 172.16.0.10 и 172.16.0.14.
Когда на NAT прийдут пакеты из Net1 — у них будет source 192.168.0.240.
Соответственно pc2 и pc3 (192.168.33.1 и 192.168.33.2) должны знать про существование сети 192.168.0.0/24. Либо же дефолт должен соответствовать оранжевой стене :)

Также пакеты, уходящие из Net1 в Net3 не должны проходить NAT на роутере между Net1 и Net2.

На схемке очень не хватает адресации пограничных устройств и метода взаимодействия сетей.
Напишите мне на личную почту, если все еще актуально, помогу Вам разобраться с вашей сетью.
Ответ написан
Комментировать
SysCat
@SysCat
-> В качестве роутера служит железка cisco (есть и 1841, есть и 881).
IPSec туннель.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы