Всем привет! Уважаемые гуру подскажите как подключиться к маршрутизатору, который стоит за маршрутизатором по дефолту.Значится так, хочу иногда играть на работе в WOW. Проблема в том что на корпаративной проксе закрыты порты. Сеть выглядит так:(если смотреть от меня) Моя локалка где и стоит мой комп с игрушкой, для него шлюзом роутер на Freebsd 6 - назову его роутер 1. Роутер 1 соответственно соеденен одним интерфейсом(192.168.0.0) с локалкой, а другим(10.0.0.0) с Сисько(назову его роутер 2)Роутер 2 имеет несколько фастов и через них соеденен с другими отделами(у каждого своя локальная сеть)и предоставляет всем нам корпаративную сеть и интернет транком через роутер с проксей в другом здании.Это соединение меня не итересует, так как админится злыми дядьками админами, не увлекающимися WOW(или тщательно скрываюшими подобные постыдные увлечения)Поиск среди сторонников поиграться на работе выявил следуюшее - в нашем здании среди других отделов нашлись соратники по оружию, имеющие отдельный канал с провайдером интернета!(назову его секретный канал) И через него, так как злые админы к нему не допушены (канал отдельный и по провайдеру и по физ. подключению)наяривают в своё удоволствие.У них точно такая-же схема подключения к корпаративке - тоесть локалка(192.168.0.0) -> свой роутер (назову его роутер 3(10.0.1.0))-> Сисько (роутер 2). Роутер 1 спокойно пингуется с роутер 3 через сисько и наоборот. Мне надо настроить чтобы пакеты игрухи уходили на роутер 3 через роутер 2(Сисько).Для этого на своем Роутер 1 с Freebsd 6 поднял алиас из диапазона(10.0.0.0) на интерфейсе что соеденен с сисько)испольpуя ipnat и замапировал пакеты с игрой по портам в него(чероез ipnat - благо что такое делается легко)Но вот что делать дальше? как обьяснить Freebsd что пакеты с вновь созданного алиаса должны идти на роутер 3( где - это уже не моя забота они будут переправлены в секретный канал)через дефолтный маршрут. Для Роутер 1 с Freebsd 6 дефолт - Сисько (роутер 2)Пробовал на своем роутере прописать маршрут статический к сети (10.0.1.0) ну что-то типа route add -net 10.0.1.0/24 10/0/0/1 - сразу умирают пинги с воплями непровильный аргумент! Имею доступ к настройкам роутер 1, роутер 3. к Сиське доступа нет. Приму любую помощ кроме эфтоназии!
>[оверквотинг удален]
> сисько)испольpуя ipnat и замапировал пакеты с игрой по портам в него(чероез
> ipnat - благо что такое делается легко)Но вот что делать дальше?
> как обьяснить Freebsd что пакеты с вновь созданного алиаса должны
> идти на роутер 3( где - это уже не моя забота
> они будут переправлены в секретный канал)через дефолтный маршрут. Для Роутер 1
> с Freebsd 6 дефолт - Сисько (роутер 2)Пробовал на своем роутере
> прописать маршрут статический к сети (10.0.1.0) ну что-то типа route
> add -net 10.0.1.0/24 10/0/0/1 - сразу умирают пинги с воплями
> непровильный аргумент! Имею доступ к настройкам роутер 1, роутер 3.
> к Сиське доступа нет. Приму любую помощ кроме эфтоназии!Ай-ай-ай. 51 год, а такой фигней занимаетесь
>[оверквотинг удален]
>> ipnat - благо что такое делается легко)Но вот что делать дальше?
>> как обьяснить Freebsd что пакеты с вновь созданного алиаса должны
>> идти на роутер 3( где - это уже не моя забота
>> они будут переправлены в секретный канал)через дефолтный маршрут. Для Роутер 1
>> с Freebsd 6 дефолт - Сисько (роутер 2)Пробовал на своем роутере
>> прописать маршрут статический к сети (10.0.1.0) ну что-то типа route
>> add -net 10.0.1.0/24 10/0/0/1 - сразу умирают пинги с воплями
>> непровильный аргумент! Имею доступ к настройкам роутер 1, роутер 3.
>> к Сиське доступа нет. Приму любую помощ кроме эфтоназии!
> Ай-ай-ай. 51 год, а такой фигней занимаетесья молод в душе! чего и вам желаю!
>[оверквотинг удален]
> сисько)испольpуя ipnat и замапировал пакеты с игрой по портам в него(чероез
> ipnat - благо что такое делается легко)Но вот что делать дальше?
> как обьяснить Freebsd что пакеты с вновь созданного алиаса должны
> идти на роутер 3( где - это уже не моя забота
> они будут переправлены в секретный канал)через дефолтный маршрут. Для Роутер 1
> с Freebsd 6 дефолт - Сисько (роутер 2)Пробовал на своем роутере
> прописать маршрут статический к сети (10.0.1.0) ну что-то типа route
> add -net 10.0.1.0/24 10/0/0/1 - сразу умирают пинги с воплями
> непровильный аргумент! Имею доступ к настройкам роутер 1, роутер 3.
> к Сиське доступа нет. Приму любую помощ кроме эфтоназии!Построить шифрованый vpn тунель до компа соратника по WOW и завернуть тудой трафик к интересующему серверу, на компе соратника сбацать нат...
>[оверквотинг удален]
>> как обьяснить Freebsd что пакеты с вновь созданного алиаса должны
>> идти на роутер 3( где - это уже не моя забота
>> они будут переправлены в секретный канал)через дефолтный маршрут. Для Роутер 1
>> с Freebsd 6 дефолт - Сисько (роутер 2)Пробовал на своем роутере
>> прописать маршрут статический к сети (10.0.1.0) ну что-то типа route
>> add -net 10.0.1.0/24 10/0/0/1 - сразу умирают пинги с воплями
>> непровильный аргумент! Имею доступ к настройкам роутер 1, роутер 3.
>> к Сиське доступа нет. Приму любую помощ кроме эфтоназии!
> Построить шифрованый vpn тунель до компа соратника по WOW и завернуть тудой
> трафик к интересующему серверу, на компе соратника сбацать нат...ну тунель я подниму, а вот как в него завернуть трафик непонятно..да и на фига нат?
>[оверквотинг удален]
>>> они будут переправлены в секретный канал)через дефолтный маршрут. Для Роутер 1
>>> с Freebsd 6 дефолт - Сисько (роутер 2)Пробовал на своем роутере
>>> прописать маршрут статический к сети (10.0.1.0) ну что-то типа route
>>> add -net 10.0.1.0/24 10/0/0/1 - сразу умирают пинги с воплями
>>> непровильный аргумент! Имею доступ к настройкам роутер 1, роутер 3.
>>> к Сиське доступа нет. Приму любую помощ кроме эфтоназии!
>> Построить шифрованый vpn тунель до компа соратника по WOW и завернуть тудой
>> трафик к интересующему серверу, на компе соратника сбацать нат...
> ну тунель я подниму, а вот как в него завернуть трафик непонятно..да
> и на фига нат? Не понятно как указать что трафик исходящий от меня (трафик игры) по тунелю должен иметь дефолтовый маршрут через интерфейс соратников, а не тот что стоит по умолчанию для других пакетов( по умолчанию дефолт сиська)Ну вот скажем это выглядит так - трафик игры согласно правилам ipnata будет смапирован в алиасовский интерфейс, который соответственно будет являться моей точкой тунеля,. Как указать что по дефолту для него маршрут другой конец тунеля?В самой игрушке не предусмотренна функция работы через прокси.
>[оверквотинг удален]
>>>> они будут переправлены в секретный канал)через дефолтный маршрут. Для Роутер 1
>>>> с Freebsd 6 дефолт - Сисько (роутер 2)Пробовал на своем роутере
>>>> прописать маршрут статический к сети (10.0.1.0) ну что-то типа route
>>>> add -net 10.0.1.0/24 10/0/0/1 - сразу умирают пинги с воплями
>>>> непровильный аргумент! Имею доступ к настройкам роутер 1, роутер 3.
>>>> к Сиське доступа нет. Приму любую помощ кроме эфтоназии!
>>> Построить шифрованый vpn тунель до компа соратника по WOW и завернуть тудой
>>> трафик к интересующему серверу, на компе соратника сбацать нат...
>> ну тунель я подниму, а вот как в него завернуть трафик непонятно..да
>> и на фига нат? Не понятно как указать что трафик исходящий от меня (трафик игры) по тунелю должен иметь дефолтовый маршрут через интерфейс соратников, а не тот что стоит по умолчанию для других пакетов( по умолчанию дефолт сиська)Ну вот скажем это выглядит так - трафик игры согласно правилам ipnata будет смапирован в алиасовский интерфейс, который соответственно будет являться моей точкой тунеля,. Как указать что по дефолту для него маршрут другой конец тунеля?В самой игрушке не предусмотренна функция работы через прокси."Построить шифрованый vpn тунель до компа соратника по WOW и завернуть тудой
>>> трафик к интересующему серверу, на компе соратника" как и чем завернуть?
>[оверквотинг удален]
>>>>> прописать маршрут статический к сети (10.0.1.0) ну что-то типа route
>>>>> add -net 10.0.1.0/24 10/0/0/1 - сразу умирают пинги с воплями
>>>>> непровильный аргумент! Имею доступ к настройкам роутер 1, роутер 3.
>>>>> к Сиське доступа нет. Приму любую помощ кроме эфтоназии!
>>>> Построить шифрованый vpn тунель до компа соратника по WOW и завернуть тудой
>>>> трафик к интересующему серверу, на компе соратника сбацать нат...
>>> ну тунель я подниму, а вот как в него завернуть трафик непонятно..да
>>> и на фига нат? Не понятно как указать что трафик исходящий от меня (трафик игры) по тунелю должен иметь дефолтовый маршрут через интерфейс соратников, а не тот что стоит по умолчанию для других пакетов( по умолчанию дефолт сиська)Ну вот скажем это выглядит так - трафик игры согласно правилам ipnata будет смапирован в алиасовский интерфейс, который соответственно будет являться моей точкой тунеля,. Как указать что по дефолту для него маршрут другой конец тунеля?В самой игрушке не предусмотренна функция работы через прокси.
> "Построить шифрованый vpn тунель до компа соратника по WOW и завернуть тудой
>>>> трафик к интересующему серверу, на компе соратника" как и чем завернуть?ip маршрутизация в винде - команда route в консоли.
Если вдруг с вашего компа исчезнет траф в инет - это может навести на подозрения, поэтому в тунель стоит завернуть только ограниченный набор ресурсов.
никакие прокси и ненужны - все пойдет по правлилам IP маршрутизации.
>[оверквотинг удален]
>>>>> Построить шифрованый vpn тунель до компа соратника по WOW и завернуть тудой
>>>>> трафик к интересующему серверу, на компе соратника сбацать нат...
>>>> ну тунель я подниму, а вот как в него завернуть трафик непонятно..да
>>>> и на фига нат? Не понятно как указать что трафик исходящий от меня (трафик игры) по тунелю должен иметь дефолтовый маршрут через интерфейс соратников, а не тот что стоит по умолчанию для других пакетов( по умолчанию дефолт сиська)Ну вот скажем это выглядит так - трафик игры согласно правилам ipnata будет смапирован в алиасовский интерфейс, который соответственно будет являться моей точкой тунеля,. Как указать что по дефолту для него маршрут другой конец тунеля?В самой игрушке не предусмотренна функция работы через прокси.
>> "Построить шифрованый vpn тунель до компа соратника по WOW и завернуть тудой
>>>>> трафик к интересующему серверу, на компе соратника" как и чем завернуть?
> ip маршрутизация в винде - команда route в консоли.
> Если вдруг с вашего компа исчезнет траф в инет - это может
> навести на подозрения, поэтому в тунель стоит завернуть только ограниченный набор
> ресурсов.при чем здесь винда? прописать маршрут для инетовского ip адреса сервера игрухи? так шлюзом все равно будет роутер 1 который и без этого по дефолту назначен... не догоняю..
а инет как получать? а корпаративку? Если я весь свой трафик направлю на роутер соратников, он то меня никуда не пустит! там тока правила для набора портов, что игрой используется..И как это зароутить в винде часть ресурсов?По портам что-ли?
> никакие прокси и ненужны - все пойдет по правлилам IP маршрутизации.
>[оверквотинг удален]
>> навести на подозрения, поэтому в тунель стоит завернуть только ограниченный набор
>> ресурсов.
> при чем здесь винда? прописать маршрут для инетовского ip адреса сервера игрухи?
> так шлюзом все равно будет роутер 1 который и без этого
> по дефолту назначен... не догоняю..
> а инет как получать? а корпаративку? Если я весь свой трафик
> направлю на роутер соратников, он то меня никуда не пустит!
> там тока правила для набора портов, что игрой используется..И как это
> зароутить в винде часть ресурсов?По портам что-ли?
>> никакие прокси и ненужны - все пойдет по правлилам IP маршрутизации.тоесть Вы предлагаете так: настроить тунель между моей машинкой в внутренней сети с игрухой и роутером соратников, На моей машинке прописать шлюзом по умолчанию роутер соратников? А как-же тогда интернет и ресурсы корпаративки? как я туда попаду? Ну инет может еще через проксю и пойдет, а вот остальное? еще один дефолтовый маошрут добавить? Неужели поизящней решения нет?
>[оверквотинг удален]
>> при чем здесь винда? прописать маршрут для инетовского ip адреса сервера игрухи?
>> так шлюзом все равно будет роутер 1 который и без этого
>> по дефолту назначен... не догоняю..
>> а инет как получать? а корпаративку? Если я весь свой трафик
>> направлю на роутер соратников, он то меня никуда не пустит!
>> там тока правила для набора портов, что игрой используется..И как это
>> зароутить в винде часть ресурсов?По портам что-ли?
>>> никакие прокси и ненужны - все пойдет по правлилам IP маршрутизации.
> тоесть Вы предлагаете так: настроить тунель между моей машинкой в внутренней сети
> с игрухой и роутером соратников,Да.
> На моей машинке прописать шлюзом по
> умолчанию роутер соратников?НЕТ!
Прописать для сетей, на которых висят игровые сервера, шлюзом роутер соратников!Маршрутизация одним только дефолтом ведь не ограничивается :)
> А как-же тогда интернет и ресурсы корпаративки? как
> я туда попаду? Ну инет может еще через проксю и пойдет,
> а вот остальное? еще один дефолтовый маошрут добавить? Неужели поизящней решения
> нет?Есть, описано выше.
>[оверквотинг удален]
>> На моей машинке прописать шлюзом по
>> умолчанию роутер соратников?
> НЕТ!
> Прописать для сетей, на которых висят игровые сервера, шлюзом роутер соратников!
> Маршрутизация одним только дефолтом ведь не ограничивается :)
>> А как-же тогда интернет и ресурсы корпаративки? как
>> я туда попаду? Ну инет может еще через проксю и пойдет,
>> а вот остальное? еще один дефолтовый маошрут добавить? Неужели поизящней решения
>> нет?
> Есть, описано выше.попробую... но виндовый route скудная штука, небось орать будет что не могу маршрут добавить, так как шлюз принадлежит другой сетке...
>[оверквотинг удален]
>> НЕТ!
>> Прописать для сетей, на которых висят игровые сервера, шлюзом роутер соратников!
>> Маршрутизация одним только дефолтом ведь не ограничивается :)
>>> А как-же тогда интернет и ресурсы корпаративки? как
>>> я туда попаду? Ну инет может еще через проксю и пойдет,
>>> а вот остальное? еще один дефолтовый маошрут добавить? Неужели поизящней решения
>>> нет?
>> Есть, описано выше.
> попробую... но виндовый route скудная штука, небось орать будет что не могу
> маршрут добавить, так как шлюз принадлежит другой сетке...Добавляйте второй конец тунеля - будет из одной подсети.
>[оверквотинг удален]
>>> Прописать для сетей, на которых висят игровые сервера, шлюзом роутер соратников!
>>> Маршрутизация одним только дефолтом ведь не ограничивается :)
>>>> А как-же тогда интернет и ресурсы корпаративки? как
>>>> я туда попаду? Ну инет может еще через проксю и пойдет,
>>>> а вот остальное? еще один дефолтовый маошрут добавить? Неужели поизящней решения
>>>> нет?
>>> Есть, описано выше.
>> попробую... но виндовый route скудная штука, небось орать будет что не могу
>> маршрут добавить, так как шлюз принадлежит другой сетке...
> Добавляйте второй конец тунеля - будет из одной подсети.моя плакать! у соратников D-link dir-100 он GRE не понимает....а мостырить PPPoe сервак на своем роутере на Free BSD - мне легче застрелиться, тем паче что ORG.BSD закрыт провайдером... и еще "Во FreeBSD до версии 7.0 не было поддержки множества таблиц маршрутов" как раз мой вариант ядро 6.
Конфиг:
version 12.3
no service pad
service timestamps debug datetime
service timestamps log datetime ms
no service password-encryption
!
hostname adsl
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$vxVh$d0I1ytODrX
!
clock timezone yea 5
clock summer-time Yea recurring la
clock save interval 8
vpdn enable
!
vpdn-group 1
request-dialin
protocol pppoe
!
ip subnet-zero
!
ip dhcp pool adsl
network 192.168.0.0 255.255.255
default-router 192.168.0.1
dns-server 85.116.126.126 195.5
!
!
ip cef
no aaa new-model
!
!
!
interface Ethernet0
ip address 192.168.0.1 255.255.25
ip access-group 2 in
ip access-group 2 out
ip nat inside
ip tcp adjust-mss 1452
random-detect
no cdp enable
hold-queue 100 out
!
interface ATM0
no ip address
no atm auto-configuration
no atm ilmi-keepalive
dsl operating-mode auto
hold-queue 224 in
!
interface ATM0.1 point-to-point
pvc 8/35
pppoe-client dial-pool-number 1
!
!
interface Dialer1
ip address negotiated
ip mtu 1492
ip nat outside
encapsulation ppp
dialer pool 1
no cdp enable
ppp authentication pap chap calli
ppp chap hostname 77740194750
ppp chap password 0 C6RQuc0IyyO
ppp pap sent-username 77740194750
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
!
ip nat translation max-entries 170
ip nat translation max-entries hos
ip nat translation max-entries hos
ip nat translation max-entries hos
ip nat translation max-entries hos
ip nat translation max-entries hos
ip nat inside source list 1 interf
!
access-list 1 permit 192.168.0.0 0
access-list 2 permit any log
no cdp run
!
control-plane
!
!
line con 0
password admin
login
no modem enable
transport preferred all
transport output all
stopbits 1
line aux 0
transport preferred all
transport output all
line vty 0 4
exec-timeout 120 0
password admin
login
length 0
transport preferred all
transport input all
transport output all
!
scheduler max-task-time 5000
end
Вот параметры процессора:
adsl#sh processes cpu historyadsl 06:47:35 AM Saturday Mar 2 2002 yea
6666666666666666666666666666777777777777777888887777777777
3334444400000999998888888888000002222299999999990000044444
100
90 *****
80 **********
70 ***********************************************
60 ************************************************************
50 ************************************************************
40 ************************************************************
30 ************************************************************
20 ************************************************************
10 ************************************************************
0....5....1....1....2....2....3....3....4....4....5....5....
0 5 0 5 0 5 0 5 0 5
CPU% per second (last 60 seconds)8888798878788899888878887887897887878777786777777777777777
9557405282760500236243229056109318010015705761026747267295
100
90 **** ** * *** * * *
80 **** **********#**** ************** * *** ** ** * ** ***
70 ########*###########*######*#####*#******#******************
60 ############################################################
50 ############################################################
40 ############################################################
30 ############################################################
20 ############################################################
10 ############################################################
0....5....1....1....2....2....3....3....4....4....5....5....
0 5 0 5 0 5 0 5 0 5
CPU% per minute (last 60 minutes)
* = maximum CPU% # = average CPU%98348
06782
100
90 **
80 ** *
70 ** *
60 #* *
50 #* **
40 #****
30 ##***
20 ##***
10 #####
0....5....1....1....2....2....3....3....4....4....5....5....6....6....7.
0 5 0 5 0 5 0 5 0 5 0 5 0
CPU% per hour (last 72 hours)
* = maximum CPU% # = average CPU%