https://opennet.me/openforum/vsluhforumID1/82656.html Доброго времени суток, уважаемые специалисты.<br>Не буду рассказывать как, но наступила у меня нужда поковырять FreeBSD роутер.<br>Работает он следующим образом:<br>Имеет сетевку, глядящую наружу (на провайдера инета) с адресом XXX.XXX.XXX.XXX<br>Имеет сетевку, глядящую во внутреннюю сеть, имеющую реальный (белый!) IP YYY.YYY.YYY.1<br>Клиенты внутренней сети имеют адреса YYY.YYY.YYY.2 - YYY.YYY.YYY.128 (тоже реальные, белые)<br>Каким-то неизвестным для меня образом весь народ, указав как шлюз адрес YYY.YYY.YYY.1, спокойно и радостно ходит в интернет.<br>Вопрос номер раз: может ли кто-нибудь популярно объяснить, как все это работает, или показать направление куда рыть.<br>Вопрос номер два непосредственно связан с первым:<br>Провайдер собирается вводить систему серых адресов системы 192.168.ZZZ.ZZZ для обеспечения vpn-туннелирования пользователям моего шлюза. VPN-сервер, естесственно, находится у провайдера. Каким образом можно обеспечить возможность прямого роута этого диапазона адресов, без NAT'а, к VPN провайдера (т.е. по том https://opennet.me/openforum/vsluhforumID1/82656.html#7 Tue, 04 Nov 2008 19:06:34 GMT &gt;Это правило позволяет роутить запросы с любого интерфейса на любой? А возможно <br>&gt;ли жестко указать интерфейсы? Типа ipfw add 10 allow all from <br>&gt;bge1 to bge0 ? <br><br>Чувак, если тебе это реально нужно то, читай это<br>http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html<br>http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-routing.html<br> https://opennet.me/openforum/vsluhforumID1/82656.html#6 Tue, 04 Nov 2008 11:43:21 GMT &gt;В правило фаервола одно правило ipfw add 10 allow all from any <br>&gt;to any <br>&gt;И курить роутинг. <br><br>Это правило позволяет роутить запросы с любого интерфейса на любой? А возможно ли жестко указать интерфейсы? Типа ipfw add 10 allow all from bge1 to bge0 ?<br> https://opennet.me/openforum/vsluhforumID1/82656.html#5 Sun, 02 Nov 2008 10:38:12 GMT &gt;[оверквотинг удален]<br>&gt;&gt;будет устанавливать соединение с провайдером по ВПН? <br>&gt;&gt;3 Ваш вариант... <br>&gt;<br>&gt;Второй вариант ближе. <br>&gt;Провайдер отбирает у клиента реальный адрес (YYY.YYY.YYY.2 - YYY.YYY.YYY.128), вместо него будет <br>&gt;выдан фейковый ИП из серии 192.168.Х.Х. Клиент будет цепляться на сервер <br>&gt;ВПН провайдера, имеющий адрес из того же диапазона, а провайдер уже <br>&gt;будет роутить его наружу. <br>&gt;Т.е. мне-то интересно как настроить FreeBSD, чтоб она выпускала наружу клиентов с <br>&gt;адресами 192.168.Х.Х, не меняя этого адреса, т.е. не используя NAT. <br><br>В правило фаервола одно правило ipfw add 10 allow all from any to any<br>И курить роутинг.<br><br> https://opennet.me/openforum/vsluhforumID1/82656.html#4 Fri, 31 Oct 2008 15:40:19 GMT &gt;как будет выглядеть схема подключения Вашей сети к провайдеру с использованием впн?: <br>&gt;<br>&gt;1 сервер установит соединение по впн, а "Клиенты внутренней сети имеют адреса <br>&gt;YYY.YYY.YYY.2 - YYY.YYY.YYY.128" будут подключаься в инету через сервер <br>&gt;2 каждый из "Клиенты внутренней сети имеют адреса YYY.YYY.YYY.2 - YYY.YYY.YYY.128" должен <br>&gt;будет устанавливать соединение с провайдером по ВПН? <br>&gt;3 Ваш вариант... <br><br>Второй вариант ближе. <br>Провайдер отбирает у клиента реальный адрес (YYY.YYY.YYY.2 - YYY.YYY.YYY.128), вместо него будет выдан фейковый ИП из серии 192.168.Х.Х. Клиент будет цепляться на сервер ВПН провайдера, имеющий адрес из того же диапазона, а провайдер уже будет роутить его наружу.<br>Т.е. мне-то интересно как настроить FreeBSD, чтоб она выпускала наружу клиентов с адресами 192.168.Х.Х, не меняя этого адреса, т.е. не используя NAT.<br> https://opennet.me/openforum/vsluhforumID1/82656.html#3 Fri, 31 Oct 2008 15:19:37 GMT &gt;&gt;если срочно, то тупо заплатите специалисту за настройку, потому что если вы <br>&gt;&gt;не знаете ответ на первый вопрос, то перенастраивать роутер Вам не <br>&gt;&gt;рекомендуется. А по описанию второго вопроса чесно говоря вообще не понял <br>&gt;&gt;зачем Вам впн. "для обеспечения vpn-туннелирования пользователям моего шлюза" - это <br>&gt;&gt;звучит стремно :) <br>&gt;<br>&gt; ВПН необходим для доступа пользователей к безлимитным интернет-тарифам. Провайдер дает анлим <br>&gt;только при использовании ВПНа через его сервер. <br><br>как будет выглядеть схема подключения Вашей сети к провайдеру с использованием впн?:<br>1 сервер установит соединение по впн, а "Клиенты внутренней сети имеют адреса YYY.YYY.YYY.2 - YYY.YYY.YYY.128" будут подключаься в инету через сервер<br>2 каждый из "Клиенты внутренней сети имеют адреса YYY.YYY.YYY.2 - YYY.YYY.YYY.128" должен будет устанавливать соединение с провайдером по ВПН?<br>3 Ваш вариант...<br> https://opennet.me/openforum/vsluhforumID1/82656.html#2 Fri, 31 Oct 2008 15:03:46 GMT &gt;если срочно, то тупо заплатите специалисту за настройку, потому что если вы <br>&gt;не знаете ответ на первый вопрос, то перенастраивать роутер Вам не <br>&gt;рекомендуется. А по описанию второго вопроса чесно говоря вообще не понял <br>&gt;зачем Вам впн. "для обеспечения vpn-туннелирования пользователям моего шлюза" - это <br>&gt;звучит стремно :) <br><br> ВПН необходим для доступа пользователей к безлимитным интернет-тарифам. Провайдер дает анлим только при использовании ВПНа через его сервер.<br><br> https://opennet.me/openforum/vsluhforumID1/82656.html#1 Fri, 31 Oct 2008 14:58:28 GMT &gt;[оверквотинг удален]<br>&gt;Вопрос номер раз: может ли кто-нибудь популярно объяснить, как все это работает, <br>&gt;или показать направление куда рыть. <br>&gt;Вопрос номер два непосредственно связан с первым: <br>&gt;Провайдер собирается вводить систему серых адресов системы 192.168.ZZZ.ZZZ для обеспечения vpn-туннелирования пользователям <br>&gt;моего шлюза. VPN-сервер, естесственно, находится у провайдера. Каким образом можно обеспечить <br>&gt;возможность прямого роута этого диапазона адресов, без NAT'а, к VPN провайдера <br>&gt;(т.е. по тому же принципу, видимо, как сейчас подается инет)?.. <br>&gt;Очень надеюсь на вашу помощь, ибо сам я новичек в *nix и <br>&gt;*BSD системах, а на изучение вопроса тупо нет времени, нужно срочно... <br>&gt;)-: <br><br>если срочно, то тупо заплатите специалисту за настройку, потому что если вы не знаете ответ на первый вопрос, то перенастраивать роутер Вам не рекомендуется. А по описанию второго вопроса чесно говоря вообще не понял зачем Вам впн. "для обеспечения vpn-туннелирования пользователям моего шлюза" - это звучит