Задача следующая. Есть провайдер, у которого в локальной сети имеется много различных ресурсов, типа FTP, StrongDC++, Counter-Stike и т.д. IP выдается статический, серый. Интернет раздается через PPTP VPN-подключение. Нужно сделать для домашней сети шлюз на Freebsd, чтобы в домашней локалке были доступны все ресурсы провайдера и интернет.
По какой схеме можно это реализовать?

• Шлюз в интернет и локальную сеть провайдера на freebsd,Alex Shepovalov, 15:14 , 08-Мрт-09
  • Шлюз в интернет и локальную сеть провайдера на freebsd,ailman, 15:38 , 08-Мрт-09
    • Шлюз в интернет и локальную сеть провайдера на freebsd,ailman, 15:40 , 08-Мрт-09
      • Шлюз в интернет и локальную сеть провайдера на freebsd,Alex Shepovalov, 16:19 , 08-Мрт-09
    • Шлюз в интернет и локальную сеть провайдера на freebsd,PavelR, 16:40 , 08-Мрт-09
      • Шлюз в интернет и локальную сеть провайдера на freebsd,ailman, 13:14 , 09-Мрт-09
        • Шлюз в интернет и локальную сеть провайдера на freebsd,ovv77, 08:06 , 10-Мрт-09
          • Шлюз в интернет и локальную сеть провайдера на freebsd,PavelR, 15:01 , 12-Мрт-09
            • Шлюз в интернет и локальную сеть провайдера на freebsd,ovv77, 00:27 , 13-Мрт-09
              • Шлюз в интернет и локальную сеть провайдера на freebsd,PavelR, 08:36 , 13-Мрт-09
                • Шлюз в интернет и локальную сеть провайдера на freebsd,PavelR, 08:37 , 13-Мрт-09
                  • Шлюз в интернет и локальную сеть провайдера на freebsd,Merlin_ua, 14:05 , 13-Мрт-09
                    • Шлюз в интернет и локальную сеть провайдера на freebsd,ailman, 10:21 , 22-Май-09

>По какой схеме можно это реализовать?

route add -net подсети_где_ресурсы шлюз_провайдера
...
и так столько раз сколько будет подсетей.

А NAT на каком интерфейсе нужно поднимать? На том, который появляется при pptp подключении (tunX) или на том, где физическое соединение с локалкой провайдера?

Вообще, по возможности желательно обрисовать полную схему действий.

>Вообще, по возможности желательно обрисовать полную схему действий.

я подсказку дал, а решать за вас задачи никто тут не даст. думайте сами.
если совсем не умеете то купите "домашний роутер" типа dlink,asus,zuxel.

>А NAT на каком интерфейсе нужно поднимать? На том, который появляется при
>pptp подключении (tunX) или на том, где физическое соединение с локалкой
>провайдера?

на обеих.

Это мне как раз и нужно было знать. Спасибо.

А подскажите как быть в моем случае. Все то же самое - есть локальная сеть провайдера, где много халявы, выход в интернет по pptp. Пробиты маршруты со шлюзом локальной сети провайдера. На роутере поднят poptop, но клиенты из локальной сети провайдера (т.е из сетей которые указаны в маршрутах) не могут пропинговать и зайти на мой сервер, так как ответные пакеты уходят по маршруту, отличающемуся от запросных. Как можно обойти эту проблему? Возможно ли что-нибудь типа

route add (халявная сеть) шлюз -блабла(кроме icmp pptp)

>А подскажите как быть в моем случае. Все то же самое -
>есть локальная сеть провайдера, где много халявы, выход в интернет по
>pptp. Пробиты маршруты со шлюзом локальной сети провайдера. На роутере поднят
>poptop, но клиенты из локальной сети провайдера (т.е из сетей которые
>указаны в маршрутах) не могут пропинговать и зайти на мой сервер,
>так как ответные пакеты уходят по маршруту, отличающемуся от запросных. Как
>можно обойти эту проблему? Возможно ли что-нибудь типа
>
>route add (халявная сеть) шлюз -блабла(кроме icmp pptp)

них не понятн.

>
>них не понятн.

вроде все корректно описал.
Попробуем лаконичный вариант

представь себе сервер с двумя интерфейсами наружу:

1. tun0 - VPN до провайдера - присваивается внешний IP
2. rl0 - подключение в сеть провайдера со шлюзом 10.x.x.1

пробит статический маршрут

route add -net <пиринговая сеть> 10.x.x.1

а теперь представим, что человек с компа, который находится в сети <пиринговая сеть> пингует  мой tun0 с внешним IP. запросные icmp пакеты будут приходить на tun0 по одному маршруту а ответные icmp пакеты уходить через шлюз 10,х,х,1 в соответствии со статическим маршрутом. В результате пингующий получит "Заданный узел недоступен"
Так вот мой вопрос. Возможно ли организовать такой статический маршрут, который не срабатывал бы на определенные протоколы, например icmp?

>[оверквотинг удален]
>1. tun0 - VPN до провайдера - присваивается внешний IP
>2. rl0 - подключение в сеть провайдера со шлюзом 10.x.x.1
>
>пробит статический маршрут
>
>route add -net <пиринговая сеть> 10.x.x.1
>
>а теперь представим, что человек с компа, который находится в сети <пиринговая сеть> пингует  мой tun0 с внешним IP. запросные icmp пакеты будут приходить на tun0 по одному маршруту а ответные icmp пакеты уходить через шлюз 10,х,х,1 в соответствии со статическим маршрутом. В результате пингующий получит "Заданный узел недоступен"
>Так вот мой вопрос. Возможно ли организовать такой статический маршрут, который не
>срабатывал бы на определенные протоколы, например icmp?

1. По идее, ответные пакеты пойдут через шлюз 10.х.х.1 и достигнут своего назначения. Не вижу проблемы.
2. Во-вторых, слегка не понятно, каким образом человек из сети "пиринговая сеть" может посылать пакеты на внешние айпи, т.е. каким путем идут пакеты.

--------------

в общем, всё еще них не понятно. Предлагаю Вам расписать более подробно схему сети, с учетом маршрутизаторов провайдеров, обеспечивающих выход сетей "пиринговая сеть" и "tun0 внешний IP"

В общем случае рекомендую поискать и почитать доки на тему "freebsd и два провайдера", поскольку это именно ваш случай.

Если tun0 - интерфейс к провайдеру, а  rl0 - домашняя локалка, то возможно следующее!
1.Скорей всего провайдер выдает статик IP а не подсетку! Выход: или NAT или прокси.
2.Второго не дано!!!

А вообще, интересный вопрос: "Возможно ли организовать такой статический маршрут, который не срабатывал бы на определенные протоколы, например icmp?"
Тоже долго спрашивал у гугла, но он мне не ответил. Это понадобится для организации скрипта переключения на резервный канал. Есть у кого-нить какие-нить соображения по поводу маршрутизации only icmp?