Добрый день, всезнающий All.
Провайдер дает белый айпишник, но чтобы его получить - нужно поднять l2pt.
К каналу подключается некий банковский девайс, который не умеет ничего поднимать, умеет только запоминать вбитые в него настройки IP, но требует, чтобы это был именно белый адрес.
Как бы сделать, чтобы какая-нибудь freebsd, routeros... поднимала соединение, но пользовалось этим соединением другое уст-во.... Прошу пнуть в нужном направлении.
> Прошу пнуть в нужном направлении.http://xgu.ru/wiki/Linux_Bridge
http://www.freebsd.org/doc/handbook/network-bridging.html
>> Прошу пнуть в нужном направлении.
> http://xgu.ru/wiki/Linux_Bridge
> http://www.freebsd.org/doc/handbook/network-bridging.htmlЛадно, делаем мост, в него включаем ВПН интерфейс и физический интерфейс, как я понял, но, при поднятии ВПН, соответствующий интерфейс получает айпишник, который, по-сути, я должен ручками прописывать на другой железке.
>>> Прошу пнуть в нужном направлении.
>> http://xgu.ru/wiki/Linux_Bridge
>> http://www.freebsd.org/doc/handbook/network-bridging.html
> Ладно, делаем мост, в него включаем ВПН интерфейс и физический интерфейс, как
> я понял, но, при поднятии ВПН, соответствующий интерфейс получает айпишник, который,
> по-сути, я должен ручками прописывать на другой железке.если банковский девайс может работать за nat, то пожертвуйте четырьмя ip от тьмутаракантелеком с которыми не будите никогда устанавливать соединения
> если банковский девайс может работать за nat, то пожертвуйте четырьмя ip от
> тьмутаракантелеком с которыми не будите никогда устанавливать соединенияЧе-то я не сообразил...
за натом она работать не может т.к. хочет, чтобы на ней был сконфигурен статический белый адрес.
>> если банковский девайс может работать за nat, то пожертвуйте четырьмя ip от
>> тьмутаракантелеком с которыми не будите никогда устанавливать соединения
> Че-то я не сообразил...
> за натом она работать не может т.к. хочет, чтобы на ней был
> сконфигурен статический белый адрес.что значит хочет? при работе используются соединения не работающие через nat?
провайдер выдает вам постоянно один и тот же белый ip?
>>> если банковский девайс может работать за nat, то пожертвуйте четырьмя ip от
>>> тьмутаракантелеком с которыми не будите никогда устанавливать соединения
>> Че-то я не сообразил...
>> за натом она работать не может т.к. хочет, чтобы на ней был
>> сконфигурен статический белый адрес.
> что значит хочет? при работе используются соединения не работающие через nat?
> провайдер выдает вам постоянно один и тот же белый ip?Не знаю, что за соединения (банк, ес-нно не сообщает), но со слов их айтишников никакие НАТ и пробросы портов не подходят. Надо именно чтобы на ней статикой был прописан именно тот айпишник, по которому они из банка будут на нее заходить. Провайдер дает постоянный адрес, но хочет, чтобы я поднимал ВПН.
Соответственно, поднимая ВПН, мой роутер/сервер получает этот постоянный белый адрес на свое ВПН соединение.
Если я бриджую на роутере ВПН-соединение и физ. интерфейс, на котором висит "черный ящик", то получаю этот белый адрес на бридж.
> Если я бриджую на роутере ВПН-соединение и физ. интерфейс, на котором висит
> "черный ящик", то получаю этот белый адрес на бридж.А если после поднятия vpn сделать на бридже
ip addr del IP?
А на железке прописать маршрут по умолчанию через тот IP-ник, который висит на другом конце туннеля?
А как тогда быть с тем, что в ВПН соединении адрес, который дает пров и адрес удаленного компа не из одной подсети:
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1460
inet 97.5.4.2 --> 10.1.1.173 netmask 0xffffffff
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
> А как тогда быть с тем, что в ВПН соединении адрес, который
> дает пров и адрес удаленного компа не из одной подсети:
> ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1460
> inet 97.5.4.2 --> 10.1.1.173
> netmask 0xffffffff
> nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>Подождите, один адрес - один интерфейс.
А вы хотите, чтоб у вас сначала адрес был на одном конце провайдерского туннеля, а потом ещё на интерфейсе хоста с банковской программой. Так не бывает :)
Условие же белый адрес без NAT. Если он на конце туннеля, то банковский одмин и будет попадать на конец туннеля, а не на хост с его программой.
По мне, дак нужно, чтобы у вас тогда была белая 252я подсеть из четырёх IP: два служебных (адрес сети и броадкастовый адрес) один на одном конце туннеля, а второй на интерфейсе хоста с программой и соединены они могут быть бриджем. Банковский одмин будет ломиться на второй белый адрес.
Собственно о чём вам уже и написал reader.
> Подождите, один адрес - один интерфейс.!В пределах хоста или ethernet-сегмента!
> А вы хотите, чтоб у вас сначала адрес был на одном конце
> провайдерского туннеля, а потом ещё на интерфейсе хоста с банковской программой.
> Так не бывает :)google://double nat
> Условие же белый адрес без NAT. Если он на конце туннеля, то
>> Подождите, один адрес - один интерфейс.
> !В пределах хоста или ethernet-сегмента!
>> А вы хотите, чтоб у вас сначала адрес был на одном конце
>> провайдерского туннеля, а потом ещё на интерфейсе хоста с банковской программой.
>> Так не бывает :)
> google://double natDouble NAT is one of those unholy things
Я опять слоупочу и не понял причём здесь даблнат если тема о белом адресе на хосте с банковской примочкой. Вообще примочка похоже гуёвая, виндовозная.
А чё у нас виндузятинка не умеет поднимать L2TP? Может проще будет её напрямую вообще бахнуть.