URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 84394
[ Назад ]

Исходное сообщение
"Шлюз в интернет и локальную сеть провайдера на freebsd"

Отправлено ailman , 08-Мрт-09 13:24 
Задача следующая. Есть провайдер, у которого в локальной сети имеется много различных ресурсов, типа FTP, StrongDC++, Counter-Stike и т.д. IP выдается статический, серый. Интернет раздается через PPTP VPN-подключение. Нужно сделать для домашней сети шлюз на Freebsd, чтобы в домашней локалке были доступны все ресурсы провайдера и интернет.
По какой схеме можно это реализовать?

Содержание

Сообщения в этом обсуждении
"Шлюз в интернет и локальную сеть провайдера на freebsd"
Отправлено Alex Shepovalov , 08-Мрт-09 15:14 
>По какой схеме можно это реализовать?

route add -net подсети_где_ресурсы шлюз_провайдера
...
и так столько раз сколько будет подсетей.



"Шлюз в интернет и локальную сеть провайдера на freebsd"
Отправлено ailman , 08-Мрт-09 15:38 
А NAT на каком интерфейсе нужно поднимать? На том, который появляется при pptp подключении (tunX) или на том, где физическое соединение с локалкой провайдера?

"Шлюз в интернет и локальную сеть провайдера на freebsd"
Отправлено ailman , 08-Мрт-09 15:40 
Вообще, по возможности желательно обрисовать полную схему действий.


"Шлюз в интернет и локальную сеть провайдера на freebsd"
Отправлено Alex Shepovalov , 08-Мрт-09 16:19 
>Вообще, по возможности желательно обрисовать полную схему действий.

я подсказку дал, а решать за вас задачи никто тут не даст. думайте сами.
если совсем не умеете то купите "домашний роутер" типа dlink,asus,zuxel.


"Шлюз в интернет и локальную сеть провайдера на freebsd"
Отправлено PavelR , 08-Мрт-09 16:40 
>А NAT на каком интерфейсе нужно поднимать? На том, который появляется при
>pptp подключении (tunX) или на том, где физическое соединение с локалкой
>провайдера?

на обеих.


"Шлюз в интернет и локальную сеть провайдера на freebsd"
Отправлено ailman , 09-Мрт-09 13:14 
Это мне как раз и нужно было знать. Спасибо.

"Шлюз в интернет и локальную сеть провайдера на freebsd"
Отправлено ovv77 , 10-Мрт-09 08:06 
А подскажите как быть в моем случае. Все то же самое - есть локальная сеть провайдера, где много халявы, выход в интернет по pptp. Пробиты маршруты со шлюзом локальной сети провайдера. На роутере поднят poptop, но клиенты из локальной сети провайдера (т.е из сетей которые указаны в маршрутах) не могут пропинговать и зайти на мой сервер, так как ответные пакеты уходят по маршруту, отличающемуся от запросных. Как можно обойти эту проблему? Возможно ли что-нибудь типа

route add (халявная сеть) шлюз -блабла(кроме icmp pptp)



"Шлюз в интернет и локальную сеть провайдера на freebsd"
Отправлено PavelR , 12-Мрт-09 15:01 
>А подскажите как быть в моем случае. Все то же самое -
>есть локальная сеть провайдера, где много халявы, выход в интернет по
>pptp. Пробиты маршруты со шлюзом локальной сети провайдера. На роутере поднят
>poptop, но клиенты из локальной сети провайдера (т.е из сетей которые
>указаны в маршрутах) не могут пропинговать и зайти на мой сервер,
>так как ответные пакеты уходят по маршруту, отличающемуся от запросных. Как
>можно обойти эту проблему? Возможно ли что-нибудь типа
>
>route add (халявная сеть) шлюз -блабла(кроме icmp pptp)

них не понятн.


"Шлюз в интернет и локальную сеть провайдера на freebsd"
Отправлено ovv77 , 13-Мрт-09 00:27 
>
>них не понятн.

вроде все корректно описал.
Попробуем лаконичный вариант

представь себе сервер с двумя интерфейсами наружу:

1. tun0 - VPN до провайдера - присваивается внешний IP
2. rl0 - подключение в сеть провайдера со шлюзом 10.x.x.1

пробит статический маршрут

route add -net <пиринговая сеть> 10.x.x.1

а теперь представим, что человек с компа, который находится в сети <пиринговая сеть> пингует  мой tun0 с внешним IP. запросные icmp пакеты будут приходить на tun0 по одному маршруту а ответные icmp пакеты уходить через шлюз 10,х,х,1 в соответствии со статическим маршрутом. В результате пингующий получит "Заданный узел недоступен"
Так вот мой вопрос. Возможно ли организовать такой статический маршрут, который не срабатывал бы на определенные протоколы, например icmp?


"Шлюз в интернет и локальную сеть провайдера на freebsd"
Отправлено PavelR , 13-Мрт-09 08:36 
>[оверквотинг удален]
>1. tun0 - VPN до провайдера - присваивается внешний IP
>2. rl0 - подключение в сеть провайдера со шлюзом 10.x.x.1
>
>пробит статический маршрут
>
>route add -net <пиринговая сеть> 10.x.x.1
>
>а теперь представим, что человек с компа, который находится в сети <пиринговая сеть> пингует  мой tun0 с внешним IP. запросные icmp пакеты будут приходить на tun0 по одному маршруту а ответные icmp пакеты уходить через шлюз 10,х,х,1 в соответствии со статическим маршрутом. В результате пингующий получит "Заданный узел недоступен"
>Так вот мой вопрос. Возможно ли организовать такой статический маршрут, который не
>срабатывал бы на определенные протоколы, например icmp?

1. По идее, ответные пакеты пойдут через шлюз 10.х.х.1 и достигнут своего назначения. Не вижу проблемы.
2. Во-вторых, слегка не понятно, каким образом человек из сети "пиринговая сеть" может посылать пакеты на внешние айпи, т.е. каким путем идут пакеты.

--------------


в общем, всё еще них не понятно. Предлагаю Вам расписать более подробно схему сети, с учетом маршрутизаторов провайдеров, обеспечивающих выход сетей "пиринговая сеть" и "tun0 внешний IP"


"Шлюз в интернет и локальную сеть провайдера на freebsd"
Отправлено PavelR , 13-Мрт-09 08:37 

В общем случае рекомендую поискать и почитать доки на тему "freebsd и два провайдера", поскольку это именно ваш случай.


"Шлюз в интернет и локальную сеть провайдера на freebsd"
Отправлено Merlin_ua , 13-Мрт-09 14:05 
Если tun0 - интерфейс к провайдеру, а  rl0 - домашняя локалка, то возможно следующее!
1.Скорей всего провайдер выдает статик IP а не подсетку! Выход: или NAT или прокси.
2.Второго не дано!!!

"Шлюз в интернет и локальную сеть провайдера на freebsd"
Отправлено ailman , 22-Май-09 10:21 
А вообще, интересный вопрос: "Возможно ли организовать такой статический маршрут, который не срабатывал бы на определенные протоколы, например icmp?"
Тоже долго спрашивал у гугла, но он мне не ответил. Это понадобится для организации скрипта переключения на резервный канал. Есть у кого-нить какие-нить соображения по поводу маршрутизации only icmp?