forum.opennet.ru - "mpd" (13)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"mpd"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"mpd"
Сообщение от _Pasha_ on 12-Ноя-06, 16:00
Доброго всем дня. Объясните чайнику. Необходимо решить следующую проблему. Подключение к интернету происходит с через сервер с помощю mpd. Можно ли сделать так чтобы одна машина выходила в интернет не поключаясь. Или хотя бы временно отключить mpd, а потом его снова включить. Какие для этого существуют команды. Спасибо за любую информацию.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

mpd, mg, 17:32 , 12-Ноя-06, (1)

mpd, _Pasha_, 22:00 , 12-Ноя-06, (2)

mpd, mg, 00:18 , 13-Ноя-06, (3)

mpd, _Pasha_, 22:49 , 13-Ноя-06, (4)

mpd, mg, 03:58 , 14-Ноя-06, (5)

mpd, _Pasha_, 13:39 , 14-Ноя-06, (6)
mpd, _Pasha_, 13:54 , 14-Ноя-06, (7)

mpd, mg, 23:45 , 14-Ноя-06, (8)

mpd, _Pasha_, 08:18 , 15-Ноя-06, (9)
mpd, _Pasha_, 08:45 , 15-Ноя-06, (10)

mpd, mg, 10:43 , 15-Ноя-06, (11)

mpd, _Pasha_, 09:25 , 16-Ноя-06, (12)

mpd, mg, 18:26 , 16-Ноя-06, (13)

Сообщения по теме [Сортировка по времени, UBB]

1. "mpd"

Сообщение от mg (??) on 12-Ноя-06, 17:32

>Доброго всем дня.
>Объясните чайнику.
>Необходимо решить следующую проблему.
>Подключение к интернету происходит с через сервер с помощю mpd.
>Можно ли сделать так чтобы одна машина выходила в интернет не поключаясь.
Э... каким образом одна машина будет выходить в инет без подключения к VPN провайдера?
Может ты хочешь чтоб одна из машин не выходила в интерент? Тогда это делается указанимем правила в /etc/rc.firewall/
Или ты хочешь чтоб одна машина обеспечивала интеренет другой (это называется NAT) ?
Поясни, что именно ты хочешь, потому что невозможно выйти в инет без подключения к провайдеру через mpd.
>Или хотя бы временно отключить mpd, а потом его снова включить. Какие
>для этого существуют команды.
отключаем
/usr/local/etc/rc.d/mpd.sh stop
включаем
/usr/local/etc/rc.d/mpd.sh start

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "mpd"

Сообщение от _Pasha_ on 12-Ноя-06, 22:00

>>Доброго всем дня.
>>Объясните чайнику.
>>Необходимо решить следующую проблему.
>>Подключение к интернету происходит с через сервер с помощю mpd.
>>Можно ли сделать так чтобы одна машина выходила в интернет не поключаясь.
>
>Э... каким образом одна машина будет выходить в инет без подключения к
>VPN провайдера?
>Может ты хочешь чтоб одна из машин не выходила в интерент? Тогда
>это делается указанимем правила в /etc/rc.firewall/
>Или ты хочешь чтоб одна машина обеспечивала интеренет другой (это называется NAT)
>?
>Поясни, что именно ты хочешь, потому что невозможно выйти в инет без
>подключения к провайдеру через mpd.

У меня стоит сервер на площадке провайдера он имеет реальный айпи Х.
К нему конектятся другие ПК. Насколько я понимаю на сервере создан VPN тунель.
Все пакеты заворачиваются на прокси провайдера и в интернет попадают с адреса не Х а У. Возможно ли что-то сделать на моем сервере чтобы одна машина выходила в интернет с  моего айпи Х, а не с провадера У.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "mpd"

Сообщение от mg (??) on 13-Ноя-06, 00:18

>У меня стоит сервер на площадке провайдера он имеет реальный айпи Х.
>
>К нему конектятся другие ПК. Насколько я понимаю на сервере создан VPN
>тунель.
>Все пакеты заворачиваются на прокси провайдера и в интернет попадают с адреса
>не Х а У. Возможно ли что-то сделать на моем сервере
>чтобы одна машина выходила в интернет с  моего айпи Х,
>а не с провадера У.
Т.е. вы хотите обойти прокси провайдера, так?
Ну это можно сделать, но только найдя  какой-нибудь внешний прокси работающий на нестандарином порту. Вы просто прописываете этото внешний прокси у себя в настройках обозревателя и теперь вы выходите минуя прозрачный прокси провайдера. Правда адрес ваш будет не X и не Y, а будет адрес того самого внешнего прокси который вы прописали.
Если вы хотели что-то другое, то объясняйте дальше...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "mpd"

Сообщение от _Pasha_ on 13-Ноя-06, 22:49

>Т.е. вы хотите обойти прокси провайдера, так?
>Ну это можно сделать, но только найдя  какой-нибудь внешний прокси работающий
>на нестандарином порту. Вы просто прописываете этото внешний прокси у себя
>в настройках обозревателя и теперь вы выходите минуя прозрачный прокси провайдера.
>Правда адрес ваш будет не X и не Y, а будет
>адрес того самого внешнего прокси который вы прописали.
>Если вы хотели что-то другое, то объясняйте дальше...
Да я хочу обойти прокси провайдера. Но если следовать Вашим рекомендациям то уменя пакет идет на мой сервер потом на сервер провайдера, а потом идет на внешний прокси. А мне необходимо чтобы пакеты уходили с моего сервера прямо в интернет. Так как мой сервер имеет реальный ip адрес.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "mpd"

Сообщение от mg (??) on 14-Ноя-06, 03:58

>>Т.е. вы хотите обойти прокси провайдера, так?
>>Ну это можно сделать, но только найдя  какой-нибудь внешний прокси работающий
>>на нестандарином порту. Вы просто прописываете этото внешний прокси у себя
>>в настройках обозревателя и теперь вы выходите минуя прозрачный прокси провайдера.
>>Правда адрес ваш будет не X и не Y, а будет
>>адрес того самого внешнего прокси который вы прописали.
>>Если вы хотели что-то другое, то объясняйте дальше...
>
>Да я хочу обойти прокси провайдера. Но если следовать Вашим рекомендациям то
>уменя пакет идет на мой сервер потом на сервер провайдера, а
>потом идет на внешний прокси. А мне необходимо чтобы пакеты уходили
>с моего сервера прямо в интернет. Так как мой сервер имеет
>реальный ip адрес.
А как вы себе это представляете? Положим я ваш провайдер и просто у себя на впн сервере через который вы выходите (а вы же через меня ходите в инет :) , ведь я вам впн даю) в ipfw указал правило что все пакеты от вас идущие от вашего реального ip на любой из портов типа 80,81,3128,3127,8000,8001,8080,8081 переадресовывать ко мне на прокси, и каким же образом вы будите это обходить? :)
Ведь мои правила работают за вашим сервером, после того как ваш сервер пустил пакет в инет, он попадает ко мне и я с ним могу сделать что захочу :). Как никак у вас до сервера провайдера идёт впн и там у сервера провайдера можно делать с вашими пакетами что угодно :). И это абсалютно не важно какой у вас там IP реальный или виртуальный, правила то я могу написать на любой адрес, ведь мой сервер ваши пакеты получит влюбом случае :) .
Кроме внешнего прокси есть и другой вариант, если например у вас есть другая внешняя машина, то вы просто поднимаете ещё один впн поверх уже существующего соединения до этой удалённой машины , а оттуда уже выходите в инет. Тогда ваш обратный адрес будет той внешней машины.
Кстати вы проверяете свой обратный адрес, через прокси чекер на каком-то сайте, или как-то по другому?
Если у вас реальный адрес попробуйте из вне зайти на себя, на какой-нибудь открытый порт. Если у вас не получится значит вы ходите в инет не через впн до провайдера, а через нат котрый вам делает провайдер, значит у вас либо не правильно настроен mpd (не те параметры заданы либо не правильно указали свой IP на том интерфейсе через который хотите выйти по реальному адресу). Вообщем попробуйте соединиться к себе из вне на реальный адрес и станет всё ясно. Либо у вас вообще не используется этот реальный адрес (если невозможно соединиться из вне на реальный адрес), либо вас действительно кидают на прозрачную прокси или вы сами кидаете всё в нат правилами ipfw(если возможно соединиться на ваш реальный адрес из вне).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "mpd"

Сообщение от _Pasha_ on 14-Ноя-06, 13:39

>Кстати вы проверяете свой обратный адрес, через прокси чекер на каком-то сайте,
>или как-то по другому?
Через прокси чекер на сайте и по другому тоже.
>Если у вас реальный адрес попробуйте из вне зайти на себя, на
>какой-нибудь открытый порт.
Я с интернета захожу на свой сервер по SSH при этом указываю сой реальный адрес
Я поставил на сервер интернет броузер. С сервера в интернет я выхожу под своим реальным адресом.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "mpd"

Сообщение от _Pasha_ on 14-Ноя-06, 13:54

>
>А как вы себе это представляете? Положим я ваш провайдер и просто
>у себя на впн сервере через который вы выходите (а вы
>же через меня ходите в инет :) , ведь я вам
>впн даю)
Я конекчусь на свой сервер. И скорее всего он дает мне впн.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "mpd"

Сообщение от mg (??) on 14-Ноя-06, 23:45

>>
>>А как вы себе это представляете? Положим я ваш провайдер и просто
>>у себя на впн сервере через который вы выходите (а вы
>>же через меня ходите в инет :) , ведь я вам
>>впн даю)
>
>Я конекчусь на свой сервер. И скорее всего он дает мне впн.
>
Так, ну вот всё яснее и яснее картина того что у вас и чт овы хотите сделать.
Итак есть сервер №1 работающий под FreeBSD - принадлежит вам, и имеет постоянный доступ в интерент через реальный IP который вам выдал провайдер. Не важно как этот сервер выходит в интерент , черз прокси или на прямую или ещё как-то, важно что когда вы с него выходите то окружающие видят вас с вашим реальным адресом. Я всё правильно понял?
Идём дальше, вы хотите чтобы другой компьютер подключенный к вашему серверу №1 выходил в интернет через этот же реальный IP адрес. Так или нет?
Если так, то вам не обходимо настроить на вашем сервере №1 NAT. Для этого вам нужно чтоб на сервере №1 было две сетевые карты, одну вы подключите к провайдеру, а другую к вашей локальной сети в котрой будет находится ваш второй компьютер. Затем вам нужно настроить сам NAT на сервере. Это делается через ipfw правила, пересбором ядра со следующими параметрами
options    IPFIREWALL
options    IPFIREWALL_VERBOSE
options    IPFIREWALL_VERBOSE_LIMIT=100
options    IPFIREWALL_FORWARD_EXTENDED
options    IPFIREWALL_FORWARD
options    IPDIVERT
options    DUMMYNET
options    TCP_DROP_SYNFIN
Собственно всё написано вот вам несколько ссылок
http://www.iz-news.ru/lect/nat/
http://uafug.org.ua/projects/faq/firewall.setup/
http://www.rusdoc.ru/material/os/unix/ipfw.shtml
Если вы хотите чтоб поочерёдно вы выходили в интерент то вам нужно отключать сервер №1 от интернета (если это VPN то просто остановите mpd, если это не VPN то надо будет либо отключить интерфейс, либо вытыкать провод ведущий к провайдеру), а затем подключаться к провайдеру второй машиной.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "mpd"

Сообщение от _Pasha_ on 15-Ноя-06, 08:18

>Итак есть сервер №1 работающий под FreeBSD - принадлежит вам, и имеет
>постоянный доступ в интерент через реальный IP который вам выдал провайдер.
Да
>Не важно как этот сервер выходит в интерент , черз прокси
>или на прямую или ещё как-то, важно что когда вы с
>него выходите то окружающие видят вас с вашим реальным адресом. Я
>всё правильно понял?
Да
>Идём дальше, вы хотите чтобы другой компьютер подключенный к вашему серверу №1
>выходил в интернет через этот же реальный IP адрес. Так или
>нет?
Да
Но к моему серверу у меня подключаются еще машины через VPN.
Насколько я понял у меня стоит мпд.
И скорее всего пакеты заворачиваются на прокси провайдера с айпи которое раздает мпд.
До недавнего времени у меня вообще фаервола там небыло.
Если я правильно Вас понял с помощью фаервола мне необходимо перенаправлять пакеты на свой реальный адрес.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "mpd"

Сообщение от _Pasha_ on 15-Ноя-06, 08:45

>Для этого вам нужно чтоб на сервере №1 было две сетевые
>карты, одну вы подключите к провайдеру, а другую к вашей локальной
>сети в котрой будет находится ваш второй компьютер.
Так и есть
>Если вы хотите чтоб поочерёдно вы выходили в интерент то вам нужно
>отключать сервер №1 от интернета (если это VPN то просто остановите
>mpd, если это не VPN то надо будет либо отключить интерфейс,
>либо вытыкать провод ведущий к провайдеру), а затем подключаться к провайдеру
>второй машиной.
Мне нужно чтобы те пк выходили через интернет подключаясь через впн и выходили в интернетчерез ай-пи провайдера (как это они делают сейчас). А одна машина выходила через мой реальный адрес.
Я поня что этого добится можно с помощью фаервола. И еще я понял что конектится по впн ненужно будет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "mpd"

Сообщение от mg (??) on 15-Ноя-06, 10:43

>>Для этого вам нужно чтоб на сервере №1 было две сетевые
>>карты, одну вы подключите к провайдеру, а другую к вашей локальной
>>сети в котрой будет находится ваш второй компьютер.
>
>Так и есть
>
>>Если вы хотите чтоб поочерёдно вы выходили в интерент то вам нужно
>>отключать сервер №1 от интернета (если это VPN то просто остановите
>>mpd, если это не VPN то надо будет либо отключить интерфейс,
>>либо вытыкать провод ведущий к провайдеру), а затем подключаться к провайдеру
>>второй машиной.
>
>Мне нужно чтобы те пк выходили через интернет подключаясь через впн и
>выходили в интернетчерез ай-пи провайдера (как это они делают сейчас). А
>одна машина выходила через мой реальный адрес.
>
>Я поня что этого добится можно с помощью фаервола. И еще я
>понял что конектится по впн ненужно будет.
Полная схема должна выглядеть так:
У вас через хаб подлючаются несколько машин друг к другу, затем отдельный провод витая пара подключает ваш хаб к одной из сетевых карт вашего сервера №1. Вторая сетевая карта вашего сервера подключается непосредственно к провайдеру. Теперь смотрите что происходит.
Если у вас для подключения сервера №1 к интернету провайдер требует использования VPN, то 1.у вас на серерве №1 должен быть настроен mpd который в автоматическом режиме должен всегда пытаться подключиться к VPN провайдера.
2.После подключения к VPN провайдеру сервера №1 у вас на серерве №1 должен возникнуть интерфейс ng0 (ну или что-то похожее на него).
3.Вы должны убедиться что ваше ядро умеет заниматся NAT, в противном случае вам нужно его перекомпилять с опциями которые я вам уже писал выше.
4. Вам надо в ipfw задать два правила для NAT
ipfw allow all from ${ournet} to any via ng0
ipfw allow all from any to me via ng0
Где ${ournet} - ваша локальная сеть например ournet="192.168.10.0/24"
А ng0 - это тот самый интерфейс котрый у вас появится после соединения Сервера №1 к провайдеру по VPN
5. Вам объязательно надо будет разрешить пакеты идущи от сервера провайдера с порта VPN
6. Вам нужно будет убедиться что маршруты которые у вас появились - правильные (проверить таблицу маршрутизации netstat -nr)
как видите вам придётся многое сделать. Но в первую очередь ван надо разобраться что такое ipfw и как с его помощью делается NAT, ссылки на это я вам уже давал выше.
Удачи!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "mpd"

Сообщение от _Pasha_ on 16-Ноя-06, 09:25

То что Вы описали мне не подходит так как у меня уже работает следующая схема:
есть сервер с двумя сетевыми картами одна смотрит в сеть имеет адрес х.х.х.х другая в интернет с реальным адресом. Есть Пк сетевые карты которых имеют адреса х.х.у.к в разных точках города которые по ВПН конектятся к моеему серверу и и получают впн адрес от моего сервера. На моем сервере возникют интерфейсы ngX.
К провайдеру мой сервер не подключается с помощью VPN. Скорее всего пакеты проходят прозрачно через мой сервер, а на прокси провайдер меня заворачивает по впн адресам которые выдает мой сервер.
А теперь вопрос могу ли я сделать какие-то изменения настроек на своем сервере (хотя бы временные) так чтобы одна машина могла выйти в интернет под моим реальным адресом, а не адресом провайдера. Меня устроит если например я кратковременно остановлю все конекты, и при этом обеспечу данное условие.
Если это можно делать с помощью фаервола то не повлияет это на маршрутизацию других машин.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "mpd"

Сообщение от mg (??) on 16-Ноя-06, 18:26

>То что Вы описали мне не подходит так как у меня уже
>работает следующая схема:
>
>есть сервер с двумя сетевыми картами одна смотрит в сеть имеет адрес
>х.х.х.х другая в интернет с реальным адресом. Есть Пк сетевые карты
>которых имеют адреса х.х.у.к в разных точках города которые по ВПН
>конектятся к моеему серверу и и получают впн адрес от моего
>сервера. На моем сервере возникют интерфейсы ngX.
>
>К провайдеру мой сервер не подключается с помощью VPN. Скорее всего пакеты
>проходят прозрачно через мой сервер, а на прокси провайдер меня заворачивает
>по впн адресам которые выдает мой сервер.
>
>А теперь вопрос могу ли я сделать какие-то изменения настроек на своем
>сервере (хотя бы временные) так чтобы одна машина могла выйти в
>интернет под моим реальным адресом, а не адресом провайдера. Меня устроит
>если например я кратковременно остановлю все конекты, и при этом обеспечу
>данное условие.
>
>Если это можно делать с помощью фаервола то не повлияет это на
>маршрутизацию других машин.
Ну смотрите, у вас сейчас при подключении к вам вашей машины, вы просто паралельно ещё и выходите в интерент не через вашу машину а просто , выходите в интерент через какого-то провайдера1. При этом ваш сервер подключен к провайдеру2. Правильно я вас понял?
Т.е.. не зависимо от того подключилисьв к своему серверу  с VPN или нет, у вас есть интернет, так ? В таком случае нужно на вашей локальной машине указать ещё один шлюз - ваш VPN сервер (точнее тот шлюз который он предоставлячет вам при подключении к нему), и вам нужно этому шлюзу указать метрику наименьшей длины. А тому шлюзу что у вас по умолчанию - выставить метрику чуть больше. Но вообще если вы правильно создавали VPN под windows для подключения к вашему серверу, то там уже должны были быть правильно выставлены метрики.
Выполните под виндой команду
route PRINT
И посмотрите какие у вас метрики и какие шлюзы.
Шлюз через который вы хотите выйти в интернет должен иметь метрику 1
Шлюз для соединения с вашим VPN сервером например метрику 21
На смом же сервере нужно организовать НАТ пакетов получаемых с интерфейса куда вы подключаетесь (если там не реальные адреса), или просто сделать форвард всего что приходит до дефолтного шлюза  вашего сервера (если там реальные адреса).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "mpd"
Сообщение от mg (??) on 12-Ноя-06, 17:32
>Доброго всем дня. >Объясните чайнику. >Необходимо решить следующую проблему. >Подключение к интернету происходит с через сервер с помощю mpd. >Можно ли сделать так чтобы одна машина выходила в интернет не поключаясь. Э... каким образом одна машина будет выходить в инет без подключения к VPN провайдера? Может ты хочешь чтоб одна из машин не выходила в интерент? Тогда это делается указанимем правила в /etc/rc.firewall/ Или ты хочешь чтоб одна машина обеспечивала интеренет другой (это называется NAT) ? Поясни, что именно ты хочешь, потому что невозможно выйти в инет без подключения к провайдеру через mpd. >Или хотя бы временно отключить mpd, а потом его снова включить. Какие >для этого существуют команды. отключаем /usr/local/etc/rc.d/mpd.sh stop включаем /usr/local/etc/rc.d/mpd.sh start
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "mpd"
	Сообщение от _Pasha_ on 12-Ноя-06, 22:00
	>>Доброго всем дня. >>Объясните чайнику. >>Необходимо решить следующую проблему. >>Подключение к интернету происходит с через сервер с помощю mpd. >>Можно ли сделать так чтобы одна машина выходила в интернет не поключаясь. > >Э... каким образом одна машина будет выходить в инет без подключения к >VPN провайдера? >Может ты хочешь чтоб одна из машин не выходила в интерент? Тогда >это делается указанимем правила в /etc/rc.firewall/ >Или ты хочешь чтоб одна машина обеспечивала интеренет другой (это называется NAT) >? >Поясни, что именно ты хочешь, потому что невозможно выйти в инет без >подключения к провайдеру через mpd. У меня стоит сервер на площадке провайдера он имеет реальный айпи Х. К нему конектятся другие ПК. Насколько я понимаю на сервере создан VPN тунель. Все пакеты заворачиваются на прокси провайдера и в интернет попадают с адреса не Х а У. Возможно ли что-то сделать на моем сервере чтобы одна машина выходила в интернет с моего айпи Х, а не с провадера У.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "mpd"
	Сообщение от mg (??) on 13-Ноя-06, 00:18
	>У меня стоит сервер на площадке провайдера он имеет реальный айпи Х. > >К нему конектятся другие ПК. Насколько я понимаю на сервере создан VPN >тунель. >Все пакеты заворачиваются на прокси провайдера и в интернет попадают с адреса >не Х а У. Возможно ли что-то сделать на моем сервере >чтобы одна машина выходила в интернет с моего айпи Х, >а не с провадера У. Т.е. вы хотите обойти прокси провайдера, так? Ну это можно сделать, но только найдя какой-нибудь внешний прокси работающий на нестандарином порту. Вы просто прописываете этото внешний прокси у себя в настройках обозревателя и теперь вы выходите минуя прозрачный прокси провайдера. Правда адрес ваш будет не X и не Y, а будет адрес того самого внешнего прокси который вы прописали. Если вы хотели что-то другое, то объясняйте дальше...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "mpd"
	Сообщение от _Pasha_ on 13-Ноя-06, 22:49
	>Т.е. вы хотите обойти прокси провайдера, так? >Ну это можно сделать, но только найдя какой-нибудь внешний прокси работающий >на нестандарином порту. Вы просто прописываете этото внешний прокси у себя >в настройках обозревателя и теперь вы выходите минуя прозрачный прокси провайдера. >Правда адрес ваш будет не X и не Y, а будет >адрес того самого внешнего прокси который вы прописали. >Если вы хотели что-то другое, то объясняйте дальше... Да я хочу обойти прокси провайдера. Но если следовать Вашим рекомендациям то уменя пакет идет на мой сервер потом на сервер провайдера, а потом идет на внешний прокси. А мне необходимо чтобы пакеты уходили с моего сервера прямо в интернет. Так как мой сервер имеет реальный ip адрес.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "mpd"
	Сообщение от mg (??) on 14-Ноя-06, 03:58
	>>Т.е. вы хотите обойти прокси провайдера, так? >>Ну это можно сделать, но только найдя какой-нибудь внешний прокси работающий >>на нестандарином порту. Вы просто прописываете этото внешний прокси у себя >>в настройках обозревателя и теперь вы выходите минуя прозрачный прокси провайдера. >>Правда адрес ваш будет не X и не Y, а будет >>адрес того самого внешнего прокси который вы прописали. >>Если вы хотели что-то другое, то объясняйте дальше... > >Да я хочу обойти прокси провайдера. Но если следовать Вашим рекомендациям то >уменя пакет идет на мой сервер потом на сервер провайдера, а >потом идет на внешний прокси. А мне необходимо чтобы пакеты уходили >с моего сервера прямо в интернет. Так как мой сервер имеет >реальный ip адрес. А как вы себе это представляете? Положим я ваш провайдер и просто у себя на впн сервере через который вы выходите (а вы же через меня ходите в инет :) , ведь я вам впн даю) в ipfw указал правило что все пакеты от вас идущие от вашего реального ip на любой из портов типа 80,81,3128,3127,8000,8001,8080,8081 переадресовывать ко мне на прокси, и каким же образом вы будите это обходить? :) Ведь мои правила работают за вашим сервером, после того как ваш сервер пустил пакет в инет, он попадает ко мне и я с ним могу сделать что захочу :). Как никак у вас до сервера провайдера идёт впн и там у сервера провайдера можно делать с вашими пакетами что угодно :). И это абсалютно не важно какой у вас там IP реальный или виртуальный, правила то я могу написать на любой адрес, ведь мой сервер ваши пакеты получит влюбом случае :) . Кроме внешнего прокси есть и другой вариант, если например у вас есть другая внешняя машина, то вы просто поднимаете ещё один впн поверх уже существующего соединения до этой удалённой машины , а оттуда уже выходите в инет. Тогда ваш обратный адрес будет той внешней машины. Кстати вы проверяете свой обратный адрес, через прокси чекер на каком-то сайте, или как-то по другому? Если у вас реальный адрес попробуйте из вне зайти на себя, на какой-нибудь открытый порт. Если у вас не получится значит вы ходите в инет не через впн до провайдера, а через нат котрый вам делает провайдер, значит у вас либо не правильно настроен mpd (не те параметры заданы либо не правильно указали свой IP на том интерфейсе через который хотите выйти по реальному адресу). Вообщем попробуйте соединиться к себе из вне на реальный адрес и станет всё ясно. Либо у вас вообще не используется этот реальный адрес (если невозможно соединиться из вне на реальный адрес), либо вас действительно кидают на прозрачную прокси или вы сами кидаете всё в нат правилами ipfw(если возможно соединиться на ваш реальный адрес из вне).
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "mpd"
	Сообщение от _Pasha_ on 14-Ноя-06, 13:39
	>Кстати вы проверяете свой обратный адрес, через прокси чекер на каком-то сайте, >или как-то по другому? Через прокси чекер на сайте и по другому тоже. >Если у вас реальный адрес попробуйте из вне зайти на себя, на >какой-нибудь открытый порт. Я с интернета захожу на свой сервер по SSH при этом указываю сой реальный адрес Я поставил на сервер интернет броузер. С сервера в интернет я выхожу под своим реальным адресом.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "mpd"
	Сообщение от _Pasha_ on 14-Ноя-06, 13:54
	> >А как вы себе это представляете? Положим я ваш провайдер и просто >у себя на впн сервере через который вы выходите (а вы >же через меня ходите в инет :) , ведь я вам >впн даю) Я конекчусь на свой сервер. И скорее всего он дает мне впн.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "mpd"
	Сообщение от mg (??) on 14-Ноя-06, 23:45
	>> >>А как вы себе это представляете? Положим я ваш провайдер и просто >>у себя на впн сервере через который вы выходите (а вы >>же через меня ходите в инет :) , ведь я вам >>впн даю) > >Я конекчусь на свой сервер. И скорее всего он дает мне впн. > Так, ну вот всё яснее и яснее картина того что у вас и чт овы хотите сделать. Итак есть сервер №1 работающий под FreeBSD - принадлежит вам, и имеет постоянный доступ в интерент через реальный IP который вам выдал провайдер. Не важно как этот сервер выходит в интерент , черз прокси или на прямую или ещё как-то, важно что когда вы с него выходите то окружающие видят вас с вашим реальным адресом. Я всё правильно понял? Идём дальше, вы хотите чтобы другой компьютер подключенный к вашему серверу №1 выходил в интернет через этот же реальный IP адрес. Так или нет? Если так, то вам не обходимо настроить на вашем сервере №1 NAT. Для этого вам нужно чтоб на сервере №1 было две сетевые карты, одну вы подключите к провайдеру, а другую к вашей локальной сети в котрой будет находится ваш второй компьютер. Затем вам нужно настроить сам NAT на сервере. Это делается через ipfw правила, пересбором ядра со следующими параметрами options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_FORWARD_EXTENDED options IPFIREWALL_FORWARD options IPDIVERT options DUMMYNET options TCP_DROP_SYNFIN Собственно всё написано вот вам несколько ссылок http://www.iz-news.ru/lect/nat/ http://uafug.org.ua/projects/faq/firewall.setup/ http://www.rusdoc.ru/material/os/unix/ipfw.shtml Если вы хотите чтоб поочерёдно вы выходили в интерент то вам нужно отключать сервер №1 от интернета (если это VPN то просто остановите mpd, если это не VPN то надо будет либо отключить интерфейс, либо вытыкать провод ведущий к провайдеру), а затем подключаться к провайдеру второй машиной.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "mpd"
	Сообщение от _Pasha_ on 15-Ноя-06, 08:18
	>Итак есть сервер №1 работающий под FreeBSD - принадлежит вам, и имеет >постоянный доступ в интерент через реальный IP который вам выдал провайдер. Да >Не важно как этот сервер выходит в интерент , черз прокси >или на прямую или ещё как-то, важно что когда вы с >него выходите то окружающие видят вас с вашим реальным адресом. Я >всё правильно понял? Да >Идём дальше, вы хотите чтобы другой компьютер подключенный к вашему серверу №1 >выходил в интернет через этот же реальный IP адрес. Так или >нет? Да Но к моему серверу у меня подключаются еще машины через VPN. Насколько я понял у меня стоит мпд. И скорее всего пакеты заворачиваются на прокси провайдера с айпи которое раздает мпд. До недавнего времени у меня вообще фаервола там небыло. Если я правильно Вас понял с помощью фаервола мне необходимо перенаправлять пакеты на свой реальный адрес.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "mpd"
	Сообщение от _Pasha_ on 15-Ноя-06, 08:45
	>Для этого вам нужно чтоб на сервере №1 было две сетевые >карты, одну вы подключите к провайдеру, а другую к вашей локальной >сети в котрой будет находится ваш второй компьютер. Так и есть >Если вы хотите чтоб поочерёдно вы выходили в интерент то вам нужно >отключать сервер №1 от интернета (если это VPN то просто остановите >mpd, если это не VPN то надо будет либо отключить интерфейс, >либо вытыкать провод ведущий к провайдеру), а затем подключаться к провайдеру >второй машиной. Мне нужно чтобы те пк выходили через интернет подключаясь через впн и выходили в интернетчерез ай-пи провайдера (как это они делают сейчас). А одна машина выходила через мой реальный адрес. Я поня что этого добится можно с помощью фаервола. И еще я понял что конектится по впн ненужно будет.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "mpd"
	Сообщение от mg (??) on 15-Ноя-06, 10:43
	>>Для этого вам нужно чтоб на сервере №1 было две сетевые >>карты, одну вы подключите к провайдеру, а другую к вашей локальной >>сети в котрой будет находится ваш второй компьютер. > >Так и есть > >>Если вы хотите чтоб поочерёдно вы выходили в интерент то вам нужно >>отключать сервер №1 от интернета (если это VPN то просто остановите >>mpd, если это не VPN то надо будет либо отключить интерфейс, >>либо вытыкать провод ведущий к провайдеру), а затем подключаться к провайдеру >>второй машиной. > >Мне нужно чтобы те пк выходили через интернет подключаясь через впн и >выходили в интернетчерез ай-пи провайдера (как это они делают сейчас). А >одна машина выходила через мой реальный адрес. > >Я поня что этого добится можно с помощью фаервола. И еще я >понял что конектится по впн ненужно будет. Полная схема должна выглядеть так: У вас через хаб подлючаются несколько машин друг к другу, затем отдельный провод витая пара подключает ваш хаб к одной из сетевых карт вашего сервера №1. Вторая сетевая карта вашего сервера подключается непосредственно к провайдеру. Теперь смотрите что происходит. Если у вас для подключения сервера №1 к интернету провайдер требует использования VPN, то 1.у вас на серерве №1 должен быть настроен mpd который в автоматическом режиме должен всегда пытаться подключиться к VPN провайдера. 2.После подключения к VPN провайдеру сервера №1 у вас на серерве №1 должен возникнуть интерфейс ng0 (ну или что-то похожее на него). 3.Вы должны убедиться что ваше ядро умеет заниматся NAT, в противном случае вам нужно его перекомпилять с опциями которые я вам уже писал выше. 4. Вам надо в ipfw задать два правила для NAT ipfw allow all from ${ournet} to any via ng0 ipfw allow all from any to me via ng0 Где ${ournet} - ваша локальная сеть например ournet="192.168.10.0/24" А ng0 - это тот самый интерфейс котрый у вас появится после соединения Сервера №1 к провайдеру по VPN 5. Вам объязательно надо будет разрешить пакеты идущи от сервера провайдера с порта VPN 6. Вам нужно будет убедиться что маршруты которые у вас появились - правильные (проверить таблицу маршрутизации netstat -nr) как видите вам придётся многое сделать. Но в первую очередь ван надо разобраться что такое ipfw и как с его помощью делается NAT, ссылки на это я вам уже давал выше. Удачи!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "mpd"
	Сообщение от _Pasha_ on 16-Ноя-06, 09:25
	То что Вы описали мне не подходит так как у меня уже работает следующая схема: есть сервер с двумя сетевыми картами одна смотрит в сеть имеет адрес х.х.х.х другая в интернет с реальным адресом. Есть Пк сетевые карты которых имеют адреса х.х.у.к в разных точках города которые по ВПН конектятся к моеему серверу и и получают впн адрес от моего сервера. На моем сервере возникют интерфейсы ngX. К провайдеру мой сервер не подключается с помощью VPN. Скорее всего пакеты проходят прозрачно через мой сервер, а на прокси провайдер меня заворачивает по впн адресам которые выдает мой сервер. А теперь вопрос могу ли я сделать какие-то изменения настроек на своем сервере (хотя бы временные) так чтобы одна машина могла выйти в интернет под моим реальным адресом, а не адресом провайдера. Меня устроит если например я кратковременно остановлю все конекты, и при этом обеспечу данное условие. Если это можно делать с помощью фаервола то не повлияет это на маршрутизацию других машин.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "mpd"
	Сообщение от mg (??) on 16-Ноя-06, 18:26
	>То что Вы описали мне не подходит так как у меня уже >работает следующая схема: > >есть сервер с двумя сетевыми картами одна смотрит в сеть имеет адрес >х.х.х.х другая в интернет с реальным адресом. Есть Пк сетевые карты >которых имеют адреса х.х.у.к в разных точках города которые по ВПН >конектятся к моеему серверу и и получают впн адрес от моего >сервера. На моем сервере возникют интерфейсы ngX. > >К провайдеру мой сервер не подключается с помощью VPN. Скорее всего пакеты >проходят прозрачно через мой сервер, а на прокси провайдер меня заворачивает >по впн адресам которые выдает мой сервер. > >А теперь вопрос могу ли я сделать какие-то изменения настроек на своем >сервере (хотя бы временные) так чтобы одна машина могла выйти в >интернет под моим реальным адресом, а не адресом провайдера. Меня устроит >если например я кратковременно остановлю все конекты, и при этом обеспечу >данное условие. > >Если это можно делать с помощью фаервола то не повлияет это на >маршрутизацию других машин. Ну смотрите, у вас сейчас при подключении к вам вашей машины, вы просто паралельно ещё и выходите в интерент не через вашу машину а просто , выходите в интерент через какого-то провайдера1. При этом ваш сервер подключен к провайдеру2. Правильно я вас понял? Т.е.. не зависимо от того подключилисьв к своему серверу с VPN или нет, у вас есть интернет, так ? В таком случае нужно на вашей локальной машине указать ещё один шлюз - ваш VPN сервер (точнее тот шлюз который он предоставлячет вам при подключении к нему), и вам нужно этому шлюзу указать метрику наименьшей длины. А тому шлюзу что у вас по умолчанию - выставить метрику чуть больше. Но вообще если вы правильно создавали VPN под windows для подключения к вашему серверу, то там уже должны были быть правильно выставлены метрики. Выполните под виндой команду route PRINT И посмотрите какие у вас метрики и какие шлюзы. Шлюз через который вы хотите выйти в интернет должен иметь метрику 1 Шлюз для соединения с вашим VPN сервером например метрику 21 На смом же сервере нужно организовать НАТ пакетов получаемых с интерфейса куда вы подключаетесь (если там не реальные адреса), или просто сделать форвард всего что приходит до дефолтного шлюза вашего сервера (если там реальные адреса).
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]