URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 71323
[ Назад ]

Исходное сообщение
"NAT over bridge"

Отправлено fixe , 08-Янв-07 14:52 
Здравствуйте!
Поздравляю всех с Рождеством!

У меня возник следующий вопрос. Есть два сетевых интерфейса: rl0 и rl1.

rl0 присвоен "внешний" адрес (в интернет), а провод от него уходит в свитч с компьютерами "локальной" сети.
к rl1 подсоединены через другой свитч ещё несколько компьютеров, которые интернет получать могут только через rl0.
Компьютеры соединенные с rl0 и rl1 имеют адреса из одной подсети. Необходимо, чтобы они "видели" друг друга.

Наиболее подходящее решение для меня - объединить два интерфейса в мост и делать NAT на rl0. У меня, однако, получается только либо одно, либо другое :) Возможно ли принципиально делать NAT на интерфейсе, входящем в состав моста чтобы это все работало?

Freebsd 6.1, использую ipfilter/ipnat


Содержание

Сообщения в этом обсуждении
"NAT over bridge"
Отправлено Sergey , 08-Янв-07 19:08 
для етого нужен биллинг... когда юзер хочет в инет, то пишет логин, и пасс и попадает в инет... а одновременно.... теоретиески могу предполжить сделать так:
на шлюзе подымаешь впн сервер... клиент коннектиться на него и юзает инет по впну... но проблема в том что, когда клиент на винде запустит подключиться по впну к шлюзу... то поламаеться таблица роутинга на клиенте, и что бы поправить таблицу... ну что бы локальный траф не заварачивлся в инет... может помочь какойнить скрипт... который после логинения нужно будет запустить ручками


"NAT over bridge"
Отправлено ppp , 10-Янв-07 14:13 
>для етого нужен биллинг... когда юзер хочет в инет, то пишет логин,
>и пасс и попадает в инет... а одновременно.... теоретиески могу предполжить
>сделать так:
>на шлюзе подымаешь впн сервер... клиент коннектиться на него и юзает инет
>по впну... но проблема в том что, когда клиент на винде
>запустит подключиться по впну к шлюзу... то поламаеться таблица роутинга на
>клиенте, и что бы поправить таблицу... ну что бы локальный траф
>не заварачивлся в инет... может помочь какойнить скрипт... который после логинения
>нужно будет запустить ручками

причем тут билинг, человек же ясно задал вопрос, зачем городить кашу.
По теме: на freebsd не знаю, но на linux это можно сделать



"NAT over bridge"
Отправлено A Clockwork Orange , 10-Янв-07 14:50 
а провод от провайдера куда входит?

"NAT over bridge"
Отправлено luxin , 23-Янв-07 02:59 
>>для етого нужен биллинг... когда юзер хочет в инет, то пишет логин,
>>и пасс и попадает в инет... а одновременно.... теоретиески могу предполжить
>>сделать так:
>>на шлюзе подымаешь впн сервер... клиент коннектиться на него и юзает инет
>>по впну... но проблема в том что, когда клиент на винде
>>запустит подключиться по впну к шлюзу... то поламаеться таблица роутинга на
>>клиенте, и что бы поправить таблицу... ну что бы локальный траф
>>не заварачивлся в инет... может помочь какойнить скрипт... который после логинения
>>нужно будет запустить ручками
>
>причем тут билинг, человек же ясно задал вопрос, зачем городить кашу.
>По теме: на freebsd не знаю, но на linux это можно сделать
>


Про линуксовую фишку. Сам с такой проблемай голову ломаю. Кто - то говорил что по vlan ам сделать можно. а вто как сам исчу...


"NAT over bridge"
Отправлено Sergey , 23-Янв-07 12:14 
>Здравствуйте!
>Поздравляю всех с Рождеством!
>
>У меня возник следующий вопрос. Есть два сетевых интерфейса: rl0 и rl1.
>
>
>rl0 присвоен "внешний" адрес (в интернет), а провод от него уходит в
>свитч с компьютерами "локальной" сети.
>к rl1 подсоединены через другой свитч ещё несколько компьютеров, которые интернет получать
>могут только через rl0.
>Компьютеры соединенные с rl0 и rl1 имеют адреса из одной подсети. Необходимо,
>чтобы они "видели" друг друга.
>
>Наиболее подходящее решение для меня - объединить два интерфейса в мост и
>делать NAT на rl0. У меня, однако, получается только либо одно,
>либо другое :) Возможно ли принципиально делать NAT на интерфейсе, входящем
>в состав моста чтобы это все работало?
>
>Freebsd 6.1, использую ipfilter/ipnat


Вариант 1:
на rl1 назначить совершенно другое адресное пространство и делать NAT
на rl0

Вариант 2: убрать ваще rl1 и всех пользователей с этого интерфейса повесить
на rl0

но в обоих случаях на rl0 нуна подвесить второй ИП принадлежащий локальной сети.
Как это делается, здесь обсуждалось неоднократно, воспользуйся поиском