Freesco, NND, CDN, EOS

Witam
Nie jestem zbyt biegły w tych sprawach i dlatego ten post.
Szukałem na googlach i jest sporo niezrozumiałego dla mnie opisu tuneli jak OpenVPN, Tunnel itp.
Chodzi mi o najprostrzą możliwość połączenia sieci LAN przez internet (aby kompy się widziały, aby można było odczytywać udostępnione pliki, aby odpalić np. VNC tak jak wewnątrz sieci LAN bez przekierowań portów z ip zewnętrznego, aby np. otworzyć strone konfiguracyjną AP stojącego w drugiej sieci przez http://x.x.x.10).

Mam jedną sieć za routerem NND (DSL) i drugą sieć za routerem NND (DSL)
Jak (jeśli jest taka możliwość) zrobić jedno z poniższych:
1. Aby kompy się widziały z obu sieci lub
2. Aby jeden komp z 1 sieci o adresie wewn. np. x.x.x.1 (ma win XP) widział kompy, ap, itp. z sieci 2

Adresy w obu sieciach się nie pokrywają (są z tej samej klasy)

Proszę o możliwie prosty opis/podpowiedź
-Co zainstalować na NND w pierwszej, a co w drugiej sieci (czy jest to w pakietach w nndconf czy trzeba z innej lokalizacji zainstalować, jeśli tak to jakiej) ?
-Gdzie w plikach konfiguracyjnych (i w jakim) wpisać adres zewnętrzny jednej i drugiej sieci ?
-Gdzie wpisać adres wew. komputera wewnątrz sieci który ma mieć dostęp do drugiej ?
-Co zainstalować na komputerze z XP wewnątrz 1 sieci aby widział kompy sieci 2 ?
-Czy jeszcze coś muszę wpisać w plikach konfiguracyjnych aby to działało, jeśli tak to co ?

Kombinowałem z opisami z mało znaną mi terminologią na wszystkie sposoby i nic mi nie wychodzi, poinstalowałem najróżniejsze pakiety ale z plików konfiguracyjnych do niczego nie moge dojść.

Z góry dziękuję za opis i myślę że taki prosty "łopatologiczny" opis wielu w przyszłości mógłby pomóc, a takie łączenie sieci naprawdę to bardzo przydatna i pomocna rzecz

Pozdrawiam McAlex

Instrukcji lopatologicznej Ci nie napisze, ale masz to:
http://forum.freesco.pl/viewtopic.php?t=13638

i dzialajacy skrypt podnoszacy tunel z jednej strony:

87.XX.XX.249 - publiczne ip tego routera
82.XX.XX.254 - publiczne routera z ktorym sie laczy
10.1.15.1 - wewnetrzne tego ip routera
192.168.1.0/24 - klasa adresowa na drugim routerze



Z drugiej strony trzeba uruchomic analogiczny skrypt. Ten jest ze slacka, ale to w niczym nie przeszkadza. Z tego co pamietam, to NND ma standardowo wszystko zainstalowane/dokompilowane.
Jak zauwazyles klasy adresowe sa rozne, inaczej kompy z jednej sieci nie kierowaly by pakietow przeznaczonych do drugiej do routera, tylko staraly sie z nimi skontaktowac bezposrednio. Ta sama klasa adresowa pewnie jest do obejscia (np. kombinujac z tablica arp), ale nigdy sie nad tym dokladniej nie zastanawialem.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

Takie jedno pytanko, bo trochę dla mnie nie zrozumiałe.

Chcę połączyć jeden Lan z drugim aby kompy między sobą się "widziały" tak jakby to był ciąg dalszy sieci. W jednej x.x.x.1, x.x.x.2, x.x.x.3 i potem dołączone z drugiej x.x.x.4, x.x.x.5, x.x.x.6 (tak jakby stały obok).

Jak zestawie takie połączenie tunelem - 2 sieci LAN o różnych klasach sieci - to jakie adresy kompów z jednej sieci będę widział w drugiej?

Np.:
w 1 sieci mam kompy 10.0.0.1, 10.0.0.2, 10.0.0.3, router 10.0.0.10
w 2 sieci mam 192.168.0.1, 192.168.0.2, 192.168.0.3 router 192.168.0.10

To z kompa 10.0.0.1 jak zobacze kompa (jaki adres) 192.168.0.1 ? Czy będzie widoczny i jego udostępnione pliki w otoczeniu sieciowym Windowsa ?

Chyba nie będą widoczne różne klasy sieci między sobą w jednej wspólnej, a jeśli tak to jakie będą miały przypisane adresy IP w klasie pierwszej sieci kompy z drugiej sieci ?

Pozdrawiam

192.168.0.1, a jakiego sie spodziewales?

Nie sprawdzalem tego. Raczej tak, jak odblokujesz forward portow netbiosa (ktory w nnd jest standardowo zablokowany ze wzgledow bezpieczenstwa). Lepiej jednak dac sobie spokoj z otoczeniem sieciowym i zainstalowac np. huba dc.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

Raczej, że da się komunikować kompy z jednej klasy. Jak podepne do swojej sieci 10.0.0.x przez switch komp 192.168.0.1 to nie zobaczy on mojej sieci lokalnej (tzn. innych udostępnionych plików).

Chodzi mi o to że kompy w sieci otwierają programy i dane z udostępnionyego w windzie, w foldera jednego z komputerów. Ktoś pisze dok. w wordzie i ma go w swoim kompie w udostępnionym folderze i inni muszą mieć możliwość przeglądania go i zmiany.
Właśnie m.in. po to mi potrzebna możliwość połączenia sieci LAN

Widze, ze koledze brak podstawowej wiedzy. Switch to nie to samo co router.
Co do udostepniania dokumentow, to problem rozwiazuje np. serwer ftp.
Jesli upierasz sie na otoczeniu sieciowym i zwykly routing nie zadziala, to pozostaje jeszcze postawienie samby jako serwera wins i wtedy otoczenie bedzie dzialalo.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

Wiem co to switch i co to router, nie wiem czy dokładnie przeczytałeś co mi jest potrzebne (jaki efekt). Efekt ma być taki jakby komp stał obok podpięty pod switch, tak jak każdy w tamtej sieci.


Ftp nie rozwiąże ponieważ oprogramowanie finansowo magazynowe wymaga plików na zamapowanym dysku w sieci lokalnej oraz programów uruchamianych z takiej lokalizacji. Oprócz tego część biurowa ma w tej chwili 18 kompów w których każdy z pracowników coś tam udostępnia innym w sieci lokalnej i w domyśle miało być aby serwer NND mógł łączyć w jakiś sposób drugi taki serwer, aby to połączenie było transparentne "przeźroczyste" dla obu sieci.

Ale jeśli się nie da to trudno (jestem pewien, że gdzieś czytałem o takim transparentnym tunelu ale nie wiem gdzie, zresztą i tak nie dam rady go skonfigurować)

Dzięki za pomoc

Ping bedzie dzialac, otoczenie sieciowe tez, a to, ze beda w innych klasach adresowych, to raczej nie problem.
To o czym prawdopodobnie czytales, to brigde przez vpn. Nie interesowalem sie tym z prostego powodu: broadcasty potrafia zabic, albo skutecznie przymulic polaczenie z internetem w przypadku laczenia dwoch sieci. Cos na ten temat masz tu: http://marek.helion.pl/install/vpn-howto.html , ale radzic sobie musisz sam.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

Właśnie coś takiego widziałem i o to mi chodziło jak na przedstawionym tam schemacie w jednej klasie sieci http://marek.helion.pl/install/vpn.jpg , poprostu komp tak jakby był podpięty pod sieć LAN.

Dzięki za link, właśnie taki mi zaginął tylko że raczej nie przejde przez instalacje i konfiguracje w NND. Spróbuje, może ...

Dzięki

a da sie zrobic cos takiego ale na neostradzie? przy zmiennym ip

mam firme gdzie maja jak u kolegi siec i program magazynowy, teraz otwieraja w innym miejscu punkt i ten pkt tez ma miec dostep do tego programu.
w firmie maja neo i NND, a w pkt bedzie prawdopodobnie neo i win xp

dynamiczne aktualizowanie tablicy routingu. Jeżeli nie będą Ci przeszkadzały przestoje np 5min przy restarcie neo to żaden problem.

A ja mam takie pytanie czy da się coś zrobić. Moja sytuacja wygląda następująco. LAN1 -> NND1 -> INTERNET -> ROUTER -> NND2 -> LAN2 czy da się zbudować przez coś takiego tunel? Do rutera mam pełen dostęp.