Компьютер на FreeBSD имеет две сетевые карты. Одна подключена к компьютеру-клиенту, вторая к провайдеру. Интернет раздается с помощью ядерного НАТа.
Для доступа к интернету поднимается PPP сессия, но внутренняя сеть провайдера работает по витой паре.
К внутренним ресурсам провайдера возможно достучаться только с сетевой карты, в которую воткнут кабель провайдера, при этом со второй карты сеть не видно,не говоря уже о клиентах НАТа.

Я понимаю что решение очевидное, и проблема в маршрутизации, но решить не могу.

• Доступ до сети провайдета,BarS, 14:08 , 18-Июн-13
  • Доступ до сети провайдета,ALex_hha, 15:59 , 18-Июн-13
    • Доступ до сети провайдета,BarS, 06:04 , 19-Июн-13
      • Доступ до сети провайдета,ALex_hha, 12:23 , 20-Июн-13
  • Доступ до сети провайдета,Zax, 20:25 , 18-Июн-13
    • Доступ до сети провайдета,Gfh, 00:19 , 19-Июн-13
      • Доступ до сети провайдета,BarS, 06:08 , 19-Июн-13

> Компьютер на FreeBSD имеет две сетевые карты. Одна подключена к компьютеру-клиенту, вторая
> к провайдеру. Интернет раздается с помощью ядерного НАТа.
> Для доступа к интернету поднимается PPP сессия, но внутренняя сеть провайдера работает
> по витой паре.
> К внутренним ресурсам провайдера возможно достучаться только с сетевой карты, в которую
> воткнут кабель провайдера, при этом со второй карты сеть не видно,не
> говоря уже о клиентах НАТа.
> Я понимаю что решение очевидное, и проблема в маршрутизации, но решить не
> могу.

Нужно 2 ната, один на ppp, другой на сетевую карту.

>> Компьютер на FreeBSD имеет две сетевые карты. Одна подключена к компьютеру-клиенту, вторая
>> к провайдеру. Интернет раздается с помощью ядерного НАТа.
>> Для доступа к интернету поднимается PPP сессия, но внутренняя сеть провайдера работает
>> по витой паре.
>> К внутренним ресурсам провайдера возможно достучаться только с сетевой карты, в которую
>> воткнут кабель провайдера, при этом со второй карты сеть не видно,не
>> говоря уже о клиентах НАТа.
>> Я понимаю что решение очевидное, и проблема в маршрутизации, но решить не
>> могу.
> Нужно 2 ната, один на ppp, другой на сетевую карту.

думаю, что достаточно обычного роутинга, если у провайдера не фильтруется по ip

> думаю, что достаточно обычного роутинга, если у провайдера не фильтруется по ip

Думаю ты глубоко неправ. Куда будут возвращаться пакеты с интерфейса допустим 172.16.0.1 и твоего компа внутри сети с IP 192.168.0.1?

Включить нат на ppp для интернета и включить нат на xxX для ресурсов локальной сети провайдера. Включить маршрутизацию на сервере.

>> думаю, что достаточно обычного роутинга, если у провайдера не фильтруется по ip
> Думаю ты глубоко неправ. Куда будут возвращаться пакеты с интерфейса допустим 172.16.0.1
> и твоего компа внутри сети с IP 192.168.0.1?

все зависит от настроек, которых я лично не знаю. Все остальное гадание на ...

> Нужно 2 ната, один на ppp, другой на сетевую карту.

Ресурсы провайдера не пингуються даже со второй карты импровизированого сервера, о чем я писал. НАТ тут не поможет никак.

> думаю, что достаточно обычного роутинга, если у провайдера не фильтруется по ip

Долго думал как это реализовать, но придумать так и не смог, по этому и написал сюда.
Как это сделать?

>> Нужно 2 ната, один на ppp, другой на сетевую карту.
> Ресурсы провайдера не пингуються даже со второй карты импровизированого сервера, о чем
> я писал. НАТ тут не поможет никак.
>> думаю, что достаточно обычного роутинга, если у провайдера не фильтруется по ip
> Долго думал как это реализовать, но придумать так и не смог, по
> этому и написал сюда.
> Как это сделать?

Не знаю как на FreeBSD - на линухе надо сделать две таблицы маршрутизации с двумя nat, метить трафик идущий в сеть провайдера и пускать через второй nat

> Не знаю как на FreeBSD - на линухе надо сделать две таблицы
> маршрутизации с двумя nat, метить трафик идущий в сеть провайдера и
> пускать через второй nat

Метить трафик это круто. 2 таблицы делать необязательно, скорее всего дело в маске, какой провайдер додумается людям говорить создавать маршруты для доступа к локальной сети...