Dotaz: Propojení dvou částí sítě tunelem(?) přes jinou síť

Předem omlouvám svou neznalost síťařiny, ale člověk nezvládne vše. Mám místní síť (na př. 192.168.1.x), která je fyzicky na dvou různých místech, které jsou spojeny jinou sítí (na př. 192.168.0.x). V každém lokalitě je vyčleněný počítač se dvěmi síťovými kartami (eth0, eth1) - eth0 je připojena na síť 192.168.0.x, eth1 na 192.168.1.x. Každá síť. karta má přidělenou pevnou IP adresu patřící do sítě, k níž je připojena. Potřeboval bych navodit stav, aby z každého počítače patřícího do sítě 192.168.1.x byly "vidět" ostatní počítače patřící do sítě 192.168.1.x a počítače patřící jinam nebyly dostupné a naopak sít 192.168.1.x nebyla dostupná ze sítě 192.168.0.x. Vyčleněné stroje jsou vybaveny OpenSuse 11.2 a běží na www a file server (Apache+MySQL+PHP, Samba). Nevím, zda použít VPN, tunel... Prošel jsem kus netu a narazil na něco jako vtun, ale ten není pro OpenSuSE. Děkuji předem alespoň za nakopnutí, případně sdělení, že to nejde.

Asi nejlepší řešení by bylo jednu ze sítí 1.x přečíslovat na 2.x, použít obyčejný routing na hraničních počítačích a omezení přístupu z/do sítě 0.X vyřešit pravidly firewallu.

Pokud je však nutné, aby obě koncové sítě sdílely stejný rozsah IP adres, pak je potřeba přemostit na druhé vrstvě, to umí třeba openvpn v bridged módu. Takové řešení je ale neefektivní a nesystémové a mělo by se používat jen v případě, že není zbytí.

Pokud to jsou jen 3 vedle sebe pripojene subnety, bylo by asi nejlepsi precislovat:

192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24

A bvzajemne to sroutovat. Pokud chces zamezit nejake komunikaci, poslouzi k tomu firewall.

Pokud je to protpojene skrze internet nebo jinou sit kam nemas moznost zasahu, pouzij OpenVPN.

Zdenek