Добрый день.Пров дает два белых адреса их РАЗНЫХ /24 подсетей, соотв. шлюзы разные. Оба адреса я могу навесить алиасами на один физ. интерфейс.
Задача: передать по PPtP один из адресов удаленному устройству.
Раньше пров давал два адреса из одной подсети и задача решалась тривиально с помощью прокси-арпа, все было гуд.
Сейчас - не могу придумать как решить.
Изначально было опробовано так: Сервер имеет адрес A и шлюз Gate_A, удаленный клиент по PPtP получает адрес B, на сервере сделано
ipfw add ... fwd Gate_B ip from B to anyНе работает скорее всего потому, что сервер пытается стучать в Gate_B через свой Gate_A. Мыслей больше не приходит...
Думаю надо копать в сторону Маршрутизации по ИсточникуДва канала – роскошь? Резервирование и балансировка трафика во FreeBSD
http://samag.ru/archive/article/765Настройка 2-х каналов в Интернет
http://www.lissyara.su/?id=1330
> Думаю надо копать в сторону Маршрутизации по Источнику
> Два канала – роскошь? Резервирование и балансировка трафика во FreeBSD
> http://samag.ru/archive/article/765
> Настройка 2-х каналов в Интернет
> http://www.lissyara.su/?id=1330Сервер арендован в ЦОДе. Но, даже если будет два канала, основная задача - передать белый адрес другому девайсу по ВПН. За ссылки - спасибо, поизучаю.
> Пров дает два белых адреса их РАЗНЫХ /24 подсетей, соотв. шлюзы разные.
> Оба адреса я могу навесить алиасами на один физ. интерфейс.Если у тебя один физ. интерфейс, нафига тебе два адреса сразу? Сконфигурируй только A и забей на B.
>> Пров дает два белых адреса их РАЗНЫХ /24 подсетей, соотв. шлюзы разные.
>> Оба адреса я могу навесить алиасами на один физ. интерфейс.
> Если у тебя один физ. интерфейс, нафига тебе два адреса сразу? Сконфигурируй
> только A и забей на B.Мне надо, чтобы адрес Б получал девайс, который цепляется по ВПН.
Основной вопрос, как я понимаю, в том, что фря ничего не знает о второй подсети (шлюз сообщаю как ipfw add fwd, а вот маску и то, что шлюз в одном свиче, ей неизвестно)
>>> Пров дает два белых адреса их РАЗНЫХ /24 подсетей, соотв. шлюзы разные.
>>> Оба адреса я могу навесить алиасами на один физ. интерфейс.
>> Если у тебя один физ. интерфейс, нафига тебе два адреса сразу? Сконфигурируй
>> только A и забей на B.
> Мне надо, чтобы адрес Б получал девайс, который цепляется по ВПН.Статическая трансляция адресов не подойдет ?
> Основной вопрос, как я понимаю, в том, что фря ничего не знает
> о второй подсети (шлюз сообщаю как ipfw add fwd, а вот
> маску и то, что шлюз в одном свиче, ей неизвестно)без fwd работает ? с одним шлюзом ?
>>>> Пров дает два белых адреса их РАЗНЫХ /24 подсетей, соотв. шлюзы разные.
>>>> Оба адреса я могу навесить алиасами на один физ. интерфейс.
>>> Если у тебя один физ. интерфейс, нафига тебе два адреса сразу? Сконфигурируй
>>> только A и забей на B.
>> Мне надо, чтобы адрес Б получал девайс, который цепляется по ВПН.
> Статическая трансляция адресов не подойдет ?Как я понимаю, простом варианте - нет. Т.к. адрес, выдаваемый внешнему клиенту будет совпадать с фактическим адресом. Только если городить костыль в виде еще одного внутреннего шлюза, чтобы сервер и оконечный ВПН клиент были через прослойку и не понимали, что у них один и тот-же адрес.
>> Основной вопрос, как я понимаю, в том, что фря ничего не знает
>> о второй подсети (шлюз сообщаю как ipfw add fwd, а вот
>> маску и то, что шлюз в одном свиче, ей неизвестно)
> без fwd работает ? с одним шлюзом ?Работает только на сервере, ес-но. Оба адреса с соотв. настройками маски и шлюза.
Заработало. Спасло всего-лишь net.link.ether.inet.proxyall=1Работает БЕЗ
ipfw add fwd Gate_B from B to any
Как и почему работает - не понимаю! Откуда Сервак знает, что шлюзом для B является именно Gate_B...