"Проброс ethernet через интернет по udp или виртуальныйы свитч на FreeBSD netgraph (http://www.lissyara.su/?id=1690)" - соединение двух удаленных ethernet сетей, используя netgraph модули ng_ether и ng_bridge.URL: http://www.lissyara.su/?id=1690
Новость: http://www.opennet.me/opennews/art.shtml?num=16533
а если один из внешних адресов - динамический?
Тогда надо поднимать VPN - там адреса будут статические, какие задашь. Ну или можно на машине с динамическим адресом запустить скрипт, который зайдёт на машину со статическим адресом по SSh и запустит там скрипт, передав ему свой (динамический) IP в виде параметра. Или можно воспользоваться DynDNS.
>Тогда надо поднимать VPN - там адреса будут статические, какие задашь.простите, а что такое VPN? EoMPLS - это ж как бы тоже VPN.
> а если один из внешних адресов - динамический?Тогда вам стоит посмотреть на OpenVPN. Работает не только с BSD но и с еще кучей систем включая винды, линуксы и макось, для проброса всего траффика (можно как роутинг траффика так и бриджинг - как раз проброс эзернет кадров как если бы вы физически прицепились эзернетом в ремотную подсеть).Достаточно 1 TCP или UDP порта, может сжимать траффик и шифровать его, etc. При динамическом адресе может даже незаметно для приложений переподнять линк на новый адрес (для "server-side" - при использовании оным сервисов типа dyndns) так что никто и не заметит что там вообще айпи сменился - соединение возобновится а программы даже и не почувствуют что что-то было (ну кроме некоторой задержки в доставке пакетов разумеется).Чертовски универсальная штука но умеет наверное почти все чего мне когда либо хотелось от VPN решения.
OpenVPN плохо, потому что userland, и хорошо ровно поэтому же. Производительность системы будет хуже, чем при использовании NetGraph, но и фич будет больше.
>OpenVPN плохо, потому что userland, и хорошо ровно поэтому же. Производительность системы будет хуже, чем при использовании NetGraph, но и фич будет больше.безусловно userland вариант через tun/tap - медленнее. Но вы врядли кто-то догадается связывать гигабитные линки таким способом(т.к. гигабит в инет надо ещё поискать. + сумма за аренду 2х гигабитных портов куда меньше чем какой-нибудь L2/L3-vpn от голдов/екванта).
>OpenVPN плохо, потому что userland, и хорошо ровно поэтому же.Честно говоря не наблюдал особых проблем с производительностью openvpn, даже на скромной n800 и то работает неплохо.Хотя буду честен, не роутил через него ни гигабит ни 10 гбит, равно как и замеров специально не делал, это да.
>Производительность системы будет хуже, чем при использовании NetGraph,
>но и фич будет больше.А вы это... бенчмарки то хоть делали?Или это так, чисто в теории?Если делали - так поделитесь чтоли.Наверняка ораве народа будет интересно посмотреть.
Поверьте. ОпенВПН это штука может и удобная, однако лучше на одном из роутеров поставить мпд .
1 - легче.
2 - работает со всеми системами.
3 - работает сразу с нетграфом.
Наверное я дебил, но я тут не все понял :(>Поверьте. ОпенВПН это штука может и удобная, однако лучше на одном из
>роутеров поставить мпд .1) Почему именно роутеров?А что, в природе много роутеров на которых предустановлено BSD и на которые можно вон ту штуку вкорячить?А названия моделей в студию?
2) То что MPD это PPP-демон еще надо догадаться.Чаще всего MPD обычно говорят про Music Player Daemon, он если что тоже MPD.Это так, на заметку ;)>2 - работает со всеми системами.
???
А на сайте написано что только для BSD.>3 - работает сразу с нетграфом.
А как это согласуется с работой со всеми системами?Скажем охотно послушаю как при его помощи из винды передать траффик юзая *только* UDP (а винды это умеют?).
В openvpn - говно вопрос: делаем тунель по udp (собственно дефолтный сценарий) и вперед, в винде оно выглядит как TUN или TAP адаптер (драйвер для винды идет в комплекте опенвпн, в других системах tun и tap сами по себе есть).Динамические адреса - умеет.Даже не просто умеет а может сессию возобновлять при смене айпи.
В итоге я не вдупляю как с помощью MPD получить функционал когда данные между разными системами передаются по UDP и айпи одной из систем динамический.Я тупой?
man if_bridge(4)The bridge can tunnel Ethernet across an IP internet using the EtherIP protocol. This can be combined with ipsec(4) to provide an encrypted connection. Create a gif(4) interface and set the local and remote IP addresses for the tunnel, these are reversed on the remote bridge.
ifconfig gif0 create
ifconfig gif0 tunnel 1.2.3.4 5.6.7.8 up
ifconfig bridge0 create
ifconfig bridge0 addm fxp0 addm gif0 up