[ marker @ 19.02.2005. 10:55 ] @
Predpostavimo da postoji VPN tunel, i sa jedne i sa druge strane tunela nalazi se po jedan ruter na kome se radi NAT. Da li je moguce da racunar sa jedne strane tunela ima privatnu IP adresu, recimo 192.168.1.5 (koju njegov ruter kasnije NAT-uje u neku javnu), a da u isto vreme racunar sa druge strane tunela takodje ima istu privatnu IP adresu-192.168.1.5 (koja se takodje NAT-uje u neku javnu) i da se pri tome ostvari kumunikacija kroz VPN??
Drugim recima, da li je neohodno da sa obe strane tunela racunari imaju razlicite IP pa i mrezne adrese (iz privatnog opsega) ili to nije vazno jer se radi o privatnim adresama (koje nisu rutabilne) a koje se i onako NAT-uju u javne??
[ rispekt @ 21.02.2005. 22:40 ] @
ne moze to tako kako si zamislio. mozes sve staviti u isti subnet tj. istu broadcast domenu,..što nije preporučljivo ako je velika mreža, jer će ti broadcast opteretiti link. najbolje staviti dva razlicita subneta sa dvije strane i podesiti ruting tabele na obadva rutera da se mreze vide.
nat ti gubi znacaj onog trenutka kad ti proradi tunel.
[ marker @ 22.02.2005. 16:55 ] @
Citat:
rispekt: ... najbolje staviti dva razlicita subneta sa dvije strane i podesiti ruting tabele na obadva rutera da se mreze vide....

Ja sam to i mislio da uradim, ali igrom slucaja u obe lokacije firme (geografski udaljenje) bio je isti subnet, pa cak i iste IP adrese.
Citat:
rispekt: ...nat ti gubi znacaj onog trenutka kad ti proradi tunel.

Ovo ne razumem?? Pa na ruteru imam NAT-ovanje. DNS i mail server imaju privatne adrese i NAT-ovani su na ruteru.
[ rispekt @ 25.02.2005. 01:16 ] @
za uspostavljanje tunela svejedno je da li ti hostovi na internim mrezama idu prema van preko nata ili rutinga,.......moras problem posmatrati sa razine mreze, a ne hostova u mrezi. za spajanje dvije mreze moras koristiti vpn gateway, po jedan za svaku mrezu. u obadva slucaja to je javna adresa untrust porta na firewallima.

a ako su ti obadvije mreze iste onda moras sve strpati u isti subnet i autorizirati samo jedan dhcp na cijeloj mrezi,....sto je losa opcija. ne mozes niako imati dva ista IP-a i isti subnet u tim mrezama.