https://opennet.dev/openforum/vsluhforumID1/94597.html Добрый день, всезнающий All.<br>Провайдер дает белый айпишник, но чтобы его получить - нужно поднять l2pt.<br>К каналу подключается некий банковский девайс, который не умеет ничего поднимать, умеет только запоминать вбитые в него настройки IP, но требует, чтобы это был именно белый адрес.<br>Как бы сделать, чтобы какая-нибудь freebsd, routeros... поднимала соединение, но пользовалось этим соединением другое уст-во.... Прошу пнуть в нужном направлении.<br> https://opennet.dev/openforum/vsluhforumID1/94597.html#11 Thu, 25 Apr 2013 13:27:46 GMT &gt;&gt; Подождите, один адрес - один интерфейс.<br>&gt; !В пределах хоста или ethernet-сегмента!<br>&gt;&gt; А вы хотите, чтоб у вас сначала адрес был на одном конце <br>&gt;&gt; провайдерского туннеля, а потом ещё на интерфейсе хоста с банковской программой.<br>&gt;&gt; Так не бывает :) <br>&gt; google://double nat<br><br>Double NAT is one of those unholy things<br><br>Я опять слоупочу и не понял причём здесь даблнат если тема о белом адресе на хосте с банковской примочкой. Вообще примочка похоже гуёвая, виндовозная. <br>А чё у нас виндузятинка не умеет поднимать L2TP? Может проще будет её напрямую вообще бахнуть.<br> https://opennet.dev/openforum/vsluhforumID1/94597.html#10 Thu, 25 Apr 2013 08:50:16 GMT &gt; Подождите, один адрес - один интерфейс.<br><br>!В пределах хоста или ethernet-сегмента!<br><br>&gt; А вы хотите, чтоб у вас сначала адрес был на одном конце <br>&gt; провайдерского туннеля, а потом ещё на интерфейсе хоста с банковской программой. <br>&gt; Так не бывает :) <br><br>google://double nat<br><br>&gt; Условие же белый адрес без NAT. Если он на конце туннеля, то https://opennet.dev/openforum/vsluhforumID1/94597.html#9 Thu, 25 Apr 2013 06:43:22 GMT &gt; А как тогда быть с тем, что в ВПН соединении адрес, который <br>&gt; дает пров и адрес удаленного компа не из одной подсети: <br>&gt; ng0: flags=88d1&lt;UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST&gt; metric 0 mtu 1460 <br>&gt; inet 97.5.4.2 --&gt; 10.1.1.173 <br>&gt; netmask 0xffffffff <br>&gt; nd6 options=29&lt;PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL&gt; <br><br>Подождите, один адрес - один интерфейс.<br><br>А вы хотите, чтоб у вас сначала адрес был на одном конце провайдерского туннеля, а потом ещё на интерфейсе хоста с банковской программой. Так не бывает :)<br><br>Условие же белый адрес без NAT. Если он на конце туннеля, то банковский одмин и будет попадать на конец туннеля, а не на хост с его программой.<br><br>По мне, дак нужно, чтобы у вас тогда была белая 252я подсеть из четырёх IP: два служебных (адрес сети и броадкастовый адрес) один на одном конце туннеля, а второй на интерфейсе хоста с программой и соединены они могут быть бриджем. Банковский одмин будет ломиться на второй белый адрес.<br><br>Собственно о чём вам уже и написал reader.<br> https://opennet.dev/openforum/vsluhforumID1/94597.html#8 Wed, 24 Apr 2013 16:38:18 GMT А как тогда быть с тем, что в ВПН соединении адрес, который дает пров и адрес удаленного компа не из одной подсети:<br>ng0: flags=88d1&lt;UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST&gt; metric 0 mtu 1460<br> inet 97.5.4.2 --&gt; 10.1.1.173 netmask 0xffffffff<br> nd6 options=29&lt;PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL&gt;<br> https://opennet.dev/openforum/vsluhforumID1/94597.html#7 Wed, 24 Apr 2013 14:46:50 GMT &gt; Если я бриджую на роутере ВПН-соединение и физ. интерфейс, на котором висит <br>&gt; "черный ящик", то получаю этот белый адрес на бридж.<br><br>А если после поднятия vpn сделать на бридже<br>ip addr del IP?<br>А на железке прописать маршрут по умолчанию через тот IP-ник, который висит на другом конце туннеля?<br> https://opennet.dev/openforum/vsluhforumID1/94597.html#6 Wed, 24 Apr 2013 09:09:51 GMT &gt;&gt;&gt; если банковский девайс может работать за nat, то пожертвуйте четырьмя ip от <br>&gt;&gt;&gt; тьмутаракантелеком с которыми не будите никогда устанавливать соединения <br>&gt;&gt; Че-то я не сообразил...<br>&gt;&gt; за натом она работать не может т.к. хочет, чтобы на ней был <br>&gt;&gt; сконфигурен статический белый адрес.<br>&gt; что значит хочет? при работе используются соединения не работающие через nat?<br>&gt; провайдер выдает вам постоянно один и тот же белый ip?<br><br>Не знаю, что за соединения (банк, ес-нно не сообщает), но со слов их айтишников никакие НАТ и пробросы портов не подходят. Надо именно чтобы на ней статикой был прописан именно тот айпишник, по которому они из банка будут на нее заходить. Провайдер дает постоянный адрес, но хочет, чтобы я поднимал ВПН.<br>Соответственно, поднимая ВПН, мой роутер/сервер получает этот постоянный белый адрес на свое ВПН соединение.<br>Если я бриджую на роутере ВПН-соединение и физ. интерфейс, на котором висит "черный ящик", то получаю этот белый адрес на бридж.<br><br><br> https://opennet.dev/openforum/vsluhforumID1/94597.html#5 Wed, 24 Apr 2013 08:57:38 GMT &gt;&gt; если банковский девайс может работать за nat, то пожертвуйте четырьмя ip от <br>&gt;&gt; тьмутаракантелеком с которыми не будите никогда устанавливать соединения <br>&gt; Че-то я не сообразил...<br>&gt; за натом она работать не может т.к. хочет, чтобы на ней был <br>&gt; сконфигурен статический белый адрес.<br><br>что значит хочет? при работе используются соединения не работающие через nat?<br>провайдер выдает вам постоянно один и тот же белый ip?<br> https://opennet.dev/openforum/vsluhforumID1/94597.html#4 Wed, 24 Apr 2013 08:46:37 GMT &gt; если банковский девайс может работать за nat, то пожертвуйте четырьмя ip от <br>&gt; тьмутаракантелеком с которыми не будите никогда устанавливать соединения <br><br>Че-то я не сообразил...<br><br>за натом она работать не может т.к. хочет, чтобы на ней был сконфигурен статический белый адрес.<br><br> https://opennet.dev/openforum/vsluhforumID1/94597.html#3 Mon, 22 Apr 2013 10:14:41 GMT &gt;&gt;&gt; Прошу пнуть в нужном направлении.<br>&gt;&gt; http://xgu.ru/wiki/Linux_Bridge <br>&gt;&gt; http://www.freebsd.org/doc/handbook/network-bridging.html <br>&gt; Ладно, делаем мост, в него включаем ВПН интерфейс и физический интерфейс, как <br>&gt; я понял, но, при поднятии ВПН, соответствующий интерфейс получает айпишник, который, <br>&gt; по-сути, я должен ручками прописывать на другой железке.<br><br>если банковский девайс может работать за nat, то пожертвуйте четырьмя ip от тьмутаракантелеком с которыми не будите никогда устанавливать соединения<br>