https://opennet.me/openforum/vsluhforumID1/80112.html имеем ss3 tt-budget s1401 с тазиком на satgate/turksat и локалку с юзерами, у каждого из которых своя земля по gprs и аккаунт у sat-прова на один и тот же mac-адрес dvb-карты.<br><br>с gprs-землей все понятно, openvpn у каждого авторизуется у sat-прова самостоятельно, трафик со спутника успешно валится на общий тазик и прослеживается tcpdump-ом на dvb-серваке по ip-адресам tap-интерфейсов юзеров.<br><br>теперь про раздачу трафика с dvb.<br>для каждого юзера картина должна выглядеть так:<br><br>dvb_if(no ip) -&gt; linux -&gt; eth_if(10.0.0.1) --{локалка}--&gt; eth_if(10.0.0.x) -&gt; win -&gt; tap_if(openvpn)<br><br>т.е. надо весь траф с dvb завернуть в локалку, не разбираясь, где чей, и каждый клиент должен взять из этой кучи свои пакеты, адресованные его tap-интерфейсу по ip от sat-прова.<br><br>а также перекладывание трафа с eth на tap под виндой тоже представляется мне проблематичным (без спец.софта).<br><br>мож кто-нить устраивал такой бенефис?<br> https://opennet.me/openforum/vsluhforumID1/80112.html#8 Thu, 15 May 2008 05:09:25 GMT &gt;ifconfig -a <br>&gt;<br>&gt;и всё останется. <br>&gt;<br>&gt;ifconfig по умолчанию показывает только поднятые интерфейсы. <br>&gt;Ключ -a указывает, что нужно показывать и выключенные <br><br>и правда, спс!<br><br>поэкспериментировал с маршрутами.<br><br>выяснилось, что если на компе-роутере для dvb_if основным шлюзом указать ip-адрес собственной локалочной сетевки (напр. route add default gw 10.0.0.1), то пакеты в локалку уходят, но на клиентах сетевки режут не принадлежащий им трафик. <br><br>если назначить какой-нить клиентской сетевке любой внешний адрес, для которого с dvb_if есть трафик (напр. tcpdump -i dvb0_0 показал трафик для 85.195.x.x, мы этот адрес назначаем локальной сетевке любого клиента вместо 10.0.0.x), то этот клиентский комп вроде хавает пакеты.<br><br>насколько я понимаю, для доставки пакетов на tap_if требуется включить в винде службу "маршрутизации и удаленного доступа" (вроде она отвечает за форвардинг) и загнать локалочную сетевку клиента в promisc mode, чтобы она хавала все пакеты без разбора, а tap_if уже брал бы свое, по свое https://opennet.me/openforum/vsluhforumID1/80112.html#7 Thu, 08 May 2008 14:24:33 GMT ifconfig -a <br><br>и всё останется.<br><br>ifconfig по умолчанию показывает только поднятые интерфейсы.<br>Ключ -a указывает, что нужно показывать и выключенные<br> https://opennet.me/openforum/vsluhforumID1/80112.html#6 Mon, 05 May 2008 12:11:10 GMT также пробовал поднять бридж (bridge-utils) между dvb_if и eth_if,<br>чтобы на всех клиентов трафик приезжал в сыром виде (со внешними адресами).<br><br>bridge-utils ставится без проблем, и интерфейс подымается без ошибок, но не бриджует, т.е. на dvb0_0 трафик продолжает сыпаться, а на bridge0-интерфейсе и eth0-интерфейсе tcpdump молчит.<br><br>в описании (http://xgu.ru/wiki/Linux_Bridge) не понял одного:<br><br>&gt;&gt; Команда ifconfig должна показывать обе (или больше, если их больше) сетевые карты, <br>&gt;&gt; и они должны быть выключены, т.е. находиться в состоянии DOWN"<br><br>это как?<br>если сказать интерфейсу down - его драйвер отваливается и он пропадает из листинга ifconfig.<br>т.е. интерфейс убирается, а не выключается.<br>как именно нужно "выключить" интерфейс, чтобы он и в листинге интерфейсов остался, и был down?<br><br>bridge-utils ставил так:<br><br>ifconfig eth0 0.0.0.0<br># на dvb0_0 адрес не сбрасываем, его там и так нет.<br>brctl addbr bridge0<br>brctl addif bgidge0 eth0<br>brctl addif bridge0 dvb0_0<br>ifconfig bridge0 up<br><br>кто-нибудь связыв https://opennet.me/openforum/vsluhforumID1/80112.html#5 Sun, 04 May 2008 10:43:55 GMT &gt;мало вероятно что это прокатит.... винда скорее всего пакеты такие будет выбрасывать... <br>&gt;<br>&gt;затея прикольная... хммм... быть может поможет <br>&gt;http://www.netfilter.org/projects/patch-o-matic/pom-extra.html <br>&gt;<br>&gt;ROUTE - iptables ROUTE target <br>&gt;а конкретно --tee <br>&gt;<br>&gt;Удачи. <br><br>кстати, очень даже может получиться...<br>буду тестить, спасибо!<br> https://opennet.me/openforum/vsluhforumID1/80112.html#4 Sun, 04 May 2008 10:35:13 GMT &gt;Такое навряд ли получится т.к. антенна принимает весь поток со спутника, а <br>&gt;уже двб карта отсеивает лишнее исходя из МАС адреса вашей двб <br>&gt;карты и PID-а. Я так думаю, чтобы такая схема работала надо <br>&gt;каждому пользователю ставить двб карту. <br><br>как раз нужное и не отсеивает!<br>у всех привайдерские аккауны на этот mac, и tcpdump видит их пакеты, как впрочем и совершенно чужие.<br>pid у всех один, у satgate пид определяется тарифным планом.<br>полагаю, mac-фильтрация в данном случае не опасна =))<br> https://opennet.me/openforum/vsluhforumID1/80112.html#3 Sun, 04 May 2008 09:39:04 GMT мало вероятно что это прокатит.... винда скорее всего пакеты такие будет выбрасывать...<br>затея прикольная... хммм... быть может поможет <br>http://www.netfilter.org/projects/patch-o-matic/pom-extra.html<br><br>ROUTE - iptables ROUTE target<br>а конкретно --tee<br><br>Удачи.<br> https://opennet.me/openforum/vsluhforumID1/80112.html#2 Sun, 04 May 2008 09:38:44 GMT Зачем такие сложности?<br>Установить Pent@Office и каждый получит свое. Если не изменяет память - до 64<br> https://opennet.me/openforum/vsluhforumID1/80112.html#1 Sun, 04 May 2008 09:20:24 GMT Такое навряд ли получится т.к. антенна принимает весь поток со спутника, а уже двб карта отсеивает лишнее исходя из МАС адреса вашей двб карты и PID-а. Я так думаю, чтобы такая схема работала надо каждому пользователю ставить двб карту.<br>