форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Шлюз в интернет и локальную сеть провайдера на freebsd"		+/–
Сообщение от ailman (ok) on 08-Мрт-09, 13:24
Задача следующая. Есть провайдер, у которого в локальной сети имеется много различных ресурсов, типа FTP, StrongDC++, Counter-Stike и т.д. IP выдается статический, серый. Интернет раздается через PPTP VPN-подключение. Нужно сделать для домашней сети шлюз на Freebsd, чтобы в домашней локалке были доступны все ресурсы провайдера и интернет. По какой схеме можно это реализовать?
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Шлюз в интернет и локальную сеть провайдера на freebsd"		+/–
Сообщение от Alex Shepovalov on 08-Мрт-09, 15:14
>По какой схеме можно это реализовать? route add -net подсети_где_ресурсы шлюз_провайдера ... и так столько раз сколько будет подсетей.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Шлюз в интернет и локальную сеть провайдера на freebsd"		+/–
	Сообщение от ailman (ok) on 08-Мрт-09, 15:38
	А NAT на каком интерфейсе нужно поднимать? На том, который появляется при pptp подключении (tunX) или на том, где физическое соединение с локалкой провайдера?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Шлюз в интернет и локальную сеть провайдера на freebsd"		+/–
	Сообщение от ailman (ok) on 08-Мрт-09, 15:40
	Вообще, по возможности желательно обрисовать полную схему действий.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Шлюз в интернет и локальную сеть провайдера на freebsd"		+/–
	Сообщение от Alex Shepovalov on 08-Мрт-09, 16:19
	>Вообще, по возможности желательно обрисовать полную схему действий. я подсказку дал, а решать за вас задачи никто тут не даст. думайте сами. если совсем не умеете то купите "домашний роутер" типа dlink,asus,zuxel.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Шлюз в интернет и локальную сеть провайдера на freebsd"		+/–
	Сообщение от PavelR (??) on 08-Мрт-09, 16:40
	>А NAT на каком интерфейсе нужно поднимать? На том, который появляется при >pptp подключении (tunX) или на том, где физическое соединение с локалкой >провайдера? на обеих.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Шлюз в интернет и локальную сеть провайдера на freebsd"		+/–
	Сообщение от ailman (ok) on 09-Мрт-09, 13:14
	Это мне как раз и нужно было знать. Спасибо.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Шлюз в интернет и локальную сеть провайдера на freebsd"		+/–
	Сообщение от ovv77 (ok) on 10-Мрт-09, 08:06
	А подскажите как быть в моем случае. Все то же самое - есть локальная сеть провайдера, где много халявы, выход в интернет по pptp. Пробиты маршруты со шлюзом локальной сети провайдера. На роутере поднят poptop, но клиенты из локальной сети провайдера (т.е из сетей которые указаны в маршрутах) не могут пропинговать и зайти на мой сервер, так как ответные пакеты уходят по маршруту, отличающемуся от запросных. Как можно обойти эту проблему? Возможно ли что-нибудь типа route add (халявная сеть) шлюз -блабла(кроме icmp pptp)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Шлюз в интернет и локальную сеть провайдера на freebsd"		+/–
	Сообщение от PavelR (??) on 12-Мрт-09, 15:01
	>А подскажите как быть в моем случае. Все то же самое - >есть локальная сеть провайдера, где много халявы, выход в интернет по >pptp. Пробиты маршруты со шлюзом локальной сети провайдера. На роутере поднят >poptop, но клиенты из локальной сети провайдера (т.е из сетей которые >указаны в маршрутах) не могут пропинговать и зайти на мой сервер, >так как ответные пакеты уходят по маршруту, отличающемуся от запросных. Как >можно обойти эту проблему? Возможно ли что-нибудь типа > >route add (халявная сеть) шлюз -блабла(кроме icmp pptp) них не понятн.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Шлюз в интернет и локальную сеть провайдера на freebsd"		+/–
	Сообщение от ovv77 (??) on 13-Мрт-09, 00:27
	> >них не понятн. вроде все корректно описал. Попробуем лаконичный вариант представь себе сервер с двумя интерфейсами наружу: 1. tun0 - VPN до провайдера - присваивается внешний IP 2. rl0 - подключение в сеть провайдера со шлюзом 10.x.x.1 пробит статический маршрут route add -net <пиринговая сеть> 10.x.x.1 а теперь представим, что человек с компа, который находится в сети <пиринговая сеть> пингует  мой tun0 с внешним IP. запросные icmp пакеты будут приходить на tun0 по одному маршруту а ответные icmp пакеты уходить через шлюз 10,х,х,1 в соответствии со статическим маршрутом. В результате пингующий получит "Заданный узел недоступен" Так вот мой вопрос. Возможно ли организовать такой статический маршрут, который не срабатывал бы на определенные протоколы, например icmp?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Шлюз в интернет и локальную сеть провайдера на freebsd"		+/–
	Сообщение от PavelR (??) on 13-Мрт-09, 08:36
	>[оверквотинг удален] >1. tun0 - VPN до провайдера - присваивается внешний IP >2. rl0 - подключение в сеть провайдера со шлюзом 10.x.x.1 > >пробит статический маршрут > >route add -net <пиринговая сеть> 10.x.x.1 > >а теперь представим, что человек с компа, который находится в сети <пиринговая сеть> пингует  мой tun0 с внешним IP. запросные icmp пакеты будут приходить на tun0 по одному маршруту а ответные icmp пакеты уходить через шлюз 10,х,х,1 в соответствии со статическим маршрутом. В результате пингующий получит "Заданный узел недоступен" >Так вот мой вопрос. Возможно ли организовать такой статический маршрут, который не >срабатывал бы на определенные протоколы, например icmp? 1. По идее, ответные пакеты пойдут через шлюз 10.х.х.1 и достигнут своего назначения. Не вижу проблемы. 2. Во-вторых, слегка не понятно, каким образом человек из сети "пиринговая сеть" может посылать пакеты на внешние айпи, т.е. каким путем идут пакеты. -------------- в общем, всё еще них не понятно. Предлагаю Вам расписать более подробно схему сети, с учетом маршрутизаторов провайдеров, обеспечивающих выход сетей "пиринговая сеть" и "tun0 внешний IP"
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Шлюз в интернет и локальную сеть провайдера на freebsd"		+/–
	Сообщение от PavelR (??) on 13-Мрт-09, 08:37
	В общем случае рекомендую поискать и почитать доки на тему "freebsd и два провайдера", поскольку это именно ваш случай.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "Шлюз в интернет и локальную сеть провайдера на freebsd"		+/–
	Сообщение от Merlin_ua (??) on 13-Мрт-09, 14:05
	Если tun0 - интерфейс к провайдеру, а  rl0 - домашняя локалка, то возможно следующее! 1.Скорей всего провайдер выдает статик IP а не подсетку! Выход: или NAT или прокси. 2.Второго не дано!!!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "Шлюз в интернет и локальную сеть провайдера на freebsd"		+/–
	Сообщение от ailman (ok) on 22-Май-09, 10:21
	А вообще, интересный вопрос: "Возможно ли организовать такой статический маршрут, который не срабатывал бы на определенные протоколы, например icmp?" Тоже долго спрашивал у гугла, но он мне не ответил. Это понадобится для организации скрипта переключения на резервный канал. Есть у кого-нить какие-нить соображения по поводу маршрутизации only icmp?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]