URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 84690
[ Назад ]

Исходное сообщение
"Дать реальный IP с помощью VPN"
Отправлено lyric , 30-Мрт-09 12:35

Вопрос так или иначе затрагивался в разных темах, но окончательного решения я нигде не нашел.
Есть ЛС 192.168.0.0/24
На шлюз подключаются через VPN клиенты, некоторым из которых нужно дать реальный IP
Сразу оговорюсь, что прописать им такой адрес сразу на сетевой карте нельзя - абонент будет ходить в инет мимо билинга.
Т.е. на шлюзе получается картина, типа:
eth0 - 192.168.0.1
eth1 - 1.2.3.1
ppp0 - 1.2.3.2
как сделать, чтобы 1.2.3.2 виделся снаружи (eth1)?

Содержание

Дать реальный IP с помощью VPN,tetris, 13:11 , 30-Мрт-09
- Дать реальный IP с помощью VPN,lyric, 13:15 , 30-Мрт-09
Дать реальный IP с помощью VPN,tetris, 13:22 , 30-Мрт-09
- Дать реальный IP с помощью VPN,lyric, 13:57 , 30-Мрт-09
Дать реальный IP с помощью VPN,lyric, 22:14 , 30-Мрт-09

Сообщения в этом обсуждении

"Дать реальный IP с помощью VPN"
Отправлено tetris , 30-Мрт-09 13:11

>[оверквотинг удален]
>На шлюз подключаются через VPN клиенты, некоторым из которых нужно дать реальный
>IP
>Сразу оговорюсь, что прописать им такой адрес сразу на сетевой карте нельзя
>- абонент будет ходить в инет мимо билинга.
>Т.е. на шлюзе получается картина, типа:
>eth0 - 192.168.0.1
>eth1 - 1.2.3.1
>ppp0 - 1.2.3.2
>
>как сделать, чтобы 1.2.3.2 виделся снаружи (eth1)?
блин давай поподробней

"Дать реальный IP с помощью VPN"
Отправлено lyric , 30-Мрт-09 13:15

>[оверквотинг удален]
>>Сразу оговорюсь, что прописать им такой адрес сразу на сетевой карте нельзя
>>- абонент будет ходить в инет мимо билинга.
>>Т.е. на шлюзе получается картина, типа:
>>eth0 - 192.168.0.1
>>eth1 - 1.2.3.1
>>ppp0 - 1.2.3.2
>>
>>как сделать, чтобы 1.2.3.2 виделся снаружи (eth1)?
>
>блин давай поподробней
что еще нужно-то?
система debian, но не думаю, что это принципиально

"Дать реальный IP с помощью VPN"
Отправлено tetris , 30-Мрт-09 13:22

Ну давай пристреляемся ......
>Вопрос так или иначе затрагивался в разных темах, но окончательного решения я
>нигде не нашел.
>
>Есть ЛС 192.168.0.0/24
>На шлюз подключаются через VPN клиенты, некоторым из которых нужно дать реальный
>IP
Клиенты удаленники или из LAN и скоко их?
>Сразу оговорюсь, что прописать им такой адрес сразу на сетевой карте нельзя
>- абонент будет ходить в инет мимо билинга.
>Т.е. на шлюзе получается картина, типа:
>eth0 - 192.168.0.1
>eth1 - 1.2.3.1
1.2.3.1 это типа внешний белый ip?
>ppp0 - 1.2.3.2
>
>как сделать, чтобы 1.2.3.2 виделся снаружи (eth1)?
вот сдесь поподробней приведи пример

"Дать реальный IP с помощью VPN"
Отправлено lyric , 30-Мрт-09 13:57

>Ну давай пристреляемся ......
>
>>Вопрос так или иначе затрагивался в разных темах, но окончательного решения я
>>нигде не нашел.
>>
>>Есть ЛС 192.168.0.0/24
>>На шлюз подключаются через VPN клиенты, некоторым из которых нужно дать реальный
>>IP
>
>Клиенты удаленники или из LAN и скоко их?
Из LAN. А в чем разница?
Одновременно будет около 150-180, с белыми IP - 10-15
>
>>Сразу оговорюсь, что прописать им такой адрес сразу на сетевой карте нельзя
>>- абонент будет ходить в инет мимо билинга.
>>Т.е. на шлюзе получается картина, типа:
>>eth0 - 192.168.0.1
>>eth1 - 1.2.3.1
>
>1.2.3.1 это типа внешний белый ip?
Точно
>
>>ppp0 - 1.2.3.2
>>
>>как сделать, чтобы 1.2.3.2 виделся снаружи (eth1)?
>
>вот сдесь поподробней приведи пример
Честно говоря, не пойму, какой пример нужен...
Вот вывод ifconfig, например с настраевомого линухового роутера:
dn-r1:/home/lyric# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:02:A5:EB:75:CD
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:25209 errors:0 dropped:0 overruns:0 frame:0
          TX packets:325 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3155556 (3.0 MiB)  TX bytes:35740 (34.9 KiB)
          Interrupt:17
eth1      Link encap:Ethernet  HWaddr 00:02:A5:EB:75:CE
          inet addr:193.109.160.58  Bcast: 193.109.160.59 Mask:255.255.255.254
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:78092 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1039 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:13155356 (13.2 MiB)  TX bytes:250740 (250.3 KiB)
          Interrupt:37
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
ppp0      Link encap:Point-to-Point Protocol
          inet addr:192.168.0.1  P-t-P:193.109.160.59  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1396  Metric:1
          RX packets:26 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:2178 (2.1 KiB)  TX bytes:108 (108.0 b)
Конкретно сейчас раздача белых IP реализована на фре с помощью ipfw + natd (ip-redirect) (говорю это на тот случай, если маска смутит)
Минусы - у клиентов в состояние подключения отображается фейковый адрес.

"Дать реальный IP с помощью VPN"
Отправлено lyric , 30-Мрт-09 22:14

>[оверквотинг удален]
>На шлюз подключаются через VPN клиенты, некоторым из которых нужно дать реальный
>IP
>Сразу оговорюсь, что прописать им такой адрес сразу на сетевой карте нельзя
>- абонент будет ходить в инет мимо билинга.
>Т.е. на шлюзе получается картина, типа:
>eth0 - 192.168.0.1
>eth1 - 1.2.3.1
>ppp0 - 1.2.3.2
>
>как сделать, чтобы 1.2.3.2 виделся снаружи (eth1)?
Попробовал сделать бридж (bridge-utils) из eth0 и ppp0 - нужного эффекта не наступило...