The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Ethernet поверх UDP туннеля во FreeBSD"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"OpenNews: Ethernet поверх UDP туннеля во FreeBSD"  +/
Сообщение от opennews on 18-Июн-08, 10:50 
"Проброс ethernet через интернет по udp или виртуальныйы свитч на FreeBSD netgraph (http://www.lissyara.su/?id=1690)" - соединение двух удаленных ethernet сетей, используя netgraph модули ng_ether и ng_bridge.

URL: http://www.lissyara.su/?id=1690
Новость: https://www.opennet.ru/opennews/art.shtml?num=16533

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Ethernet поверх UDP туннеля во FreeBSD"  +/
Сообщение от Дохтур on 18-Июн-08, 10:50 
а если один из внешних адресов - динамический?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Ethernet поверх UDP туннеля во FreeBSD"  +/
Сообщение от Дмитрий Ю. Карпов on 18-Июн-08, 11:13 
Тогда надо поднимать VPN - там адреса будут статические, какие задашь. Ну или можно на машине с динамическим адресом запустить скрипт, который зайдёт на машину со статическим адресом по SSh и запустит там скрипт, передав ему свой (динамический) IP в виде параметра. Или можно воспользоваться DynDNS.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Ethernet поверх UDP туннеля во FreeBSD"  +/
Сообщение от Дохтур on 18-Июн-08, 17:45 
>Тогда надо поднимать VPN - там адреса будут статические, какие задашь.

простите, а что такое VPN? EoMPLS - это ж как бы тоже VPN.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Ethernet поверх UDP туннеля во FreeBSD"  +/
Сообщение от User294 (ok) on 18-Июн-08, 11:58 
>  а если один из внешних адресов - динамический?

Тогда вам стоит посмотреть на OpenVPN. Работает не только с BSD но и с еще кучей систем включая винды, линуксы и макось, для проброса всего траффика (можно как роутинг траффика так и бриджинг - как раз проброс эзернет кадров как если бы вы физически прицепились эзернетом в ремотную подсеть).Достаточно 1 TCP или UDP порта, может сжимать траффик и шифровать его, etc. При динамическом адресе может даже незаметно для приложений переподнять линк на новый адрес (для "server-side" - при использовании оным сервисов типа dyndns) так что никто и не заметит что там вообще айпи сменился - соединение возобновится а программы даже и не почувствуют что что-то было (ну кроме некоторой задержки в доставке пакетов разумеется).Чертовски универсальная штука но умеет наверное почти все чего мне когда либо хотелось от VPN решения.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Ethernet поверх UDP туннеля во FreeBSD"  +/
Сообщение от Andrew Kolchoogin on 18-Июн-08, 12:12 
OpenVPN плохо, потому что userland, и хорошо ровно поэтому же. Производительность системы будет хуже, чем при использовании NetGraph, но и фич будет больше.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Ethernet поверх UDP туннеля во FreeBSD"  +/
Сообщение от Дохтур on 18-Июн-08, 17:49 
>OpenVPN плохо, потому что userland, и хорошо ровно поэтому же. Производительность системы будет хуже, чем при использовании NetGraph, но и фич будет больше.

безусловно userland вариант через tun/tap - медленнее. Но вы врядли кто-то догадается связывать гигабитные линки таким способом(т.к. гигабит в инет надо ещё поискать. + сумма за аренду 2х гигабитных портов куда меньше чем какой-нибудь L2/L3-vpn от голдов/екванта).

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Ethernet поверх UDP туннеля во FreeBSD"  +/
Сообщение от User294 (ok) on 19-Июн-08, 01:33 
>OpenVPN плохо, потому что userland, и хорошо ровно поэтому же.

Честно говоря не наблюдал особых проблем с производительностью openvpn, даже на скромной n800 и то работает неплохо.Хотя буду честен, не роутил через него ни гигабит ни 10 гбит, равно как и замеров специально не делал, это да.

>Производительность системы будет хуже, чем при использовании NetGraph,
>но и фич будет больше.

А вы это... бенчмарки то хоть делали?Или это так, чисто в теории?Если делали - так поделитесь чтоли.Наверняка ораве народа будет интересно посмотреть.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Ethernet поверх UDP туннеля во FreeBSD"  +/
Сообщение от Anonymous on 18-Июн-08, 17:28 
Поверьте. ОпенВПН это штука может и удобная, однако лучше на одном из роутеров поставить мпд .
1 - легче.
2 - работает со всеми системами.
3 - работает сразу с нетграфом.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Ethernet поверх UDP туннеля во FreeBSD"  +/
Сообщение от User294 (ok) on 20-Июн-08, 16:21 
Наверное я дебил, но я тут не все понял :(

>Поверьте. ОпенВПН это штука может и удобная, однако лучше на одном из
>роутеров поставить мпд .

1) Почему именно роутеров?А что, в природе много роутеров на которых предустановлено BSD и на которые можно вон ту штуку вкорячить?А названия моделей в студию?
2) То что MPD это PPP-демон еще надо догадаться.Чаще всего MPD обычно говорят про Music Player Daemon, он если что тоже MPD.Это так, на заметку ;)

>2 - работает со всеми системами.

???
А на сайте написано что только для BSD.

>3 - работает сразу с нетграфом.

А как это согласуется с работой со всеми системами?Скажем охотно послушаю как при его помощи из винды передать траффик юзая *только* UDP (а винды это умеют?).

В openvpn - говно вопрос: делаем тунель по udp (собственно дефолтный сценарий) и вперед, в винде оно выглядит как TUN или TAP адаптер (драйвер для винды идет в комплекте опенвпн, в других системах tun и tap сами по себе есть).Динамические адреса - умеет.Даже не просто умеет а может сессию возобновлять при смене айпи.

В итоге я не вдупляю как с помощью MPD получить функционал когда данные между разными системами передаются по UDP и айпи одной из систем динамический.Я тупой?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Ethernet поверх UDP туннеля во FreeBSD"  +/
Сообщение от Аноним email(??) on 16-Фев-10, 19:47 
man if_bridge(4)

The bridge can tunnel Ethernet across an IP internet using the EtherIP protocol. This can be combined with ipsec(4) to provide an encrypted connection. Create a gif(4) interface and set the local and remote IP addresses for the tunnel, these are reversed on the remote bridge.

ifconfig gif0 create
ifconfig gif0 tunnel 1.2.3.4 5.6.7.8 up
ifconfig bridge0 create
ifconfig bridge0 addm fxp0 addm gif0 up

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру