Задача следующая. Есть провайдер, у которого в локальной сети имеется много различных ресурсов, типа FTP, StrongDC++, Counter-Stike и т.д. IP выдается статический, серый. Интернет раздается через PPTP VPN-подключение. Нужно сделать для домашней сети шлюз на Freebsd, чтобы в домашней локалке были доступны все ресурсы провайдера и интернет.
По какой схеме можно это реализовать?
>По какой схеме можно это реализовать?route add -net подсети_где_ресурсы шлюз_провайдера
...
и так столько раз сколько будет подсетей.
А NAT на каком интерфейсе нужно поднимать? На том, который появляется при pptp подключении (tunX) или на том, где физическое соединение с локалкой провайдера?
Вообще, по возможности желательно обрисовать полную схему действий.
>Вообще, по возможности желательно обрисовать полную схему действий.я подсказку дал, а решать за вас задачи никто тут не даст. думайте сами.
если совсем не умеете то купите "домашний роутер" типа dlink,asus,zuxel.
>А NAT на каком интерфейсе нужно поднимать? На том, который появляется при
>pptp подключении (tunX) или на том, где физическое соединение с локалкой
>провайдера?на обеих.
Это мне как раз и нужно было знать. Спасибо.
А подскажите как быть в моем случае. Все то же самое - есть локальная сеть провайдера, где много халявы, выход в интернет по pptp. Пробиты маршруты со шлюзом локальной сети провайдера. На роутере поднят poptop, но клиенты из локальной сети провайдера (т.е из сетей которые указаны в маршрутах) не могут пропинговать и зайти на мой сервер, так как ответные пакеты уходят по маршруту, отличающемуся от запросных. Как можно обойти эту проблему? Возможно ли что-нибудь типаroute add (халявная сеть) шлюз -блабла(кроме icmp pptp)
>А подскажите как быть в моем случае. Все то же самое -
>есть локальная сеть провайдера, где много халявы, выход в интернет по
>pptp. Пробиты маршруты со шлюзом локальной сети провайдера. На роутере поднят
>poptop, но клиенты из локальной сети провайдера (т.е из сетей которые
>указаны в маршрутах) не могут пропинговать и зайти на мой сервер,
>так как ответные пакеты уходят по маршруту, отличающемуся от запросных. Как
>можно обойти эту проблему? Возможно ли что-нибудь типа
>
>route add (халявная сеть) шлюз -блабла(кроме icmp pptp)них не понятн.
>
>них не понятн.вроде все корректно описал.
Попробуем лаконичный вариантпредставь себе сервер с двумя интерфейсами наружу:
1. tun0 - VPN до провайдера - присваивается внешний IP
2. rl0 - подключение в сеть провайдера со шлюзом 10.x.x.1пробит статический маршрут
route add -net <пиринговая сеть> 10.x.x.1
а теперь представим, что человек с компа, который находится в сети <пиринговая сеть> пингует мой tun0 с внешним IP. запросные icmp пакеты будут приходить на tun0 по одному маршруту а ответные icmp пакеты уходить через шлюз 10,х,х,1 в соответствии со статическим маршрутом. В результате пингующий получит "Заданный узел недоступен"
Так вот мой вопрос. Возможно ли организовать такой статический маршрут, который не срабатывал бы на определенные протоколы, например icmp?
>[оверквотинг удален]
>1. tun0 - VPN до провайдера - присваивается внешний IP
>2. rl0 - подключение в сеть провайдера со шлюзом 10.x.x.1
>
>пробит статический маршрут
>
>route add -net <пиринговая сеть> 10.x.x.1
>
>а теперь представим, что человек с компа, который находится в сети <пиринговая сеть> пингует мой tun0 с внешним IP. запросные icmp пакеты будут приходить на tun0 по одному маршруту а ответные icmp пакеты уходить через шлюз 10,х,х,1 в соответствии со статическим маршрутом. В результате пингующий получит "Заданный узел недоступен"
>Так вот мой вопрос. Возможно ли организовать такой статический маршрут, который не
>срабатывал бы на определенные протоколы, например icmp?1. По идее, ответные пакеты пойдут через шлюз 10.х.х.1 и достигнут своего назначения. Не вижу проблемы.
2. Во-вторых, слегка не понятно, каким образом человек из сети "пиринговая сеть" может посылать пакеты на внешние айпи, т.е. каким путем идут пакеты.--------------
в общем, всё еще них не понятно. Предлагаю Вам расписать более подробно схему сети, с учетом маршрутизаторов провайдеров, обеспечивающих выход сетей "пиринговая сеть" и "tun0 внешний IP"
В общем случае рекомендую поискать и почитать доки на тему "freebsd и два провайдера", поскольку это именно ваш случай.
Если tun0 - интерфейс к провайдеру, а rl0 - домашняя локалка, то возможно следующее!
1.Скорей всего провайдер выдает статик IP а не подсетку! Выход: или NAT или прокси.
2.Второго не дано!!!
А вообще, интересный вопрос: "Возможно ли организовать такой статический маршрут, который не срабатывал бы на определенные протоколы, например icmp?"
Тоже долго спрашивал у гугла, но он мне не ответил. Это понадобится для организации скрипта переключения на резервный канал. Есть у кого-нить какие-нить соображения по поводу маршрутизации only icmp?