форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"FreeBSD IPFW роутинг"

Сообщение от Pilorama on 31-Окт-08, 15:41

Доброго времени суток, уважаемые специалисты. Не буду рассказывать как, но наступила у меня нужда поковырять FreeBSD роутер. Работает он следующим образом: Имеет сетевку, глядящую наружу (на провайдера инета) с адресом XXX.XXX.XXX.XXX Имеет сетевку, глядящую во внутреннюю сеть, имеющую реальный (белый!) IP YYY.YYY.YYY.1 Клиенты внутренней сети имеют адреса YYY.YYY.YYY.2 - YYY.YYY.YYY.128 (тоже реальные, белые) Каким-то неизвестным для меня образом весь народ, указав как шлюз адрес YYY.YYY.YYY.1, спокойно и радостно ходит в интернет. Вопрос номер раз: может ли кто-нибудь популярно объяснить, как все это работает, или показать направление куда рыть. Вопрос номер два непосредственно связан с первым: Провайдер собирается вводить систему серых адресов системы 192.168.ZZZ.ZZZ для обеспечения vpn-туннелирования пользователям моего шлюза. VPN-сервер, естесственно, находится у провайдера. Каким образом можно обеспечить возможность прямого роута этого диапазона адресов, без NAT'а, к VPN провайдера (т.е. по тому же принципу, видимо, как сейчас подается инет)?.. Очень надеюсь на вашу помощь, ибо сам я новичек в *nix и *BSD системах, а на изучение вопроса тупо нет времени, нужно срочно... )-:

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "FreeBSD IPFW роутинг"

Сообщение от Kos (??) on 31-Окт-08, 17:58

>[оверквотинг удален] >Вопрос номер раз: может ли кто-нибудь популярно объяснить, как все это работает, >или показать направление куда рыть. >Вопрос номер два непосредственно связан с первым: >Провайдер собирается вводить систему серых адресов системы 192.168.ZZZ.ZZZ для обеспечения vpn-туннелирования пользователям >моего шлюза. VPN-сервер, естесственно, находится у провайдера. Каким образом можно обеспечить >возможность прямого роута этого диапазона адресов, без NAT'а, к VPN провайдера >(т.е. по тому же принципу, видимо, как сейчас подается инет)?.. >Очень надеюсь на вашу помощь, ибо сам я новичек в *nix и >*BSD системах, а на изучение вопроса тупо нет времени, нужно срочно... >)-: если срочно, то тупо заплатите специалисту за настройку, потому что если вы не знаете ответ на первый вопрос, то перенастраивать роутер Вам не рекомендуется. А по описанию второго вопроса чесно говоря вообще не понял зачем Вам впн. "для обеспечения vpn-туннелирования пользователям моего шлюза" - это звучит стремно :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "FreeBSD IPFW роутинг"
	Сообщение от Pilorama on 31-Окт-08, 18:03
	>если срочно, то тупо заплатите специалисту за настройку, потому что если вы >не знаете ответ на первый вопрос, то перенастраивать роутер Вам не >рекомендуется. А по описанию второго вопроса чесно говоря вообще не понял >зачем Вам впн. "для обеспечения vpn-туннелирования пользователям моего шлюза" - это >звучит стремно :) ВПН необходим для доступа пользователей к безлимитным интернет-тарифам. Провайдер дает анлим только при использовании ВПНа через его сервер.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "FreeBSD IPFW роутинг"
	Сообщение от Kos (??) on 31-Окт-08, 18:19
	>>если срочно, то тупо заплатите специалисту за настройку, потому что если вы >>не знаете ответ на первый вопрос, то перенастраивать роутер Вам не >>рекомендуется. А по описанию второго вопроса чесно говоря вообще не понял >>зачем Вам впн. "для обеспечения vpn-туннелирования пользователям моего шлюза" - это >>звучит стремно :) > > ВПН необходим для доступа пользователей к безлимитным интернет-тарифам. Провайдер дает анлим >только при использовании ВПНа через его сервер. как будет выглядеть схема подключения Вашей сети к провайдеру с использованием впн?: 1 сервер установит соединение по впн, а "Клиенты внутренней сети имеют адреса YYY.YYY.YYY.2 - YYY.YYY.YYY.128" будут подключаься в инету через сервер 2 каждый из "Клиенты внутренней сети имеют адреса YYY.YYY.YYY.2 - YYY.YYY.YYY.128" должен будет устанавливать соединение с провайдером по ВПН? 3 Ваш вариант...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "FreeBSD IPFW роутинг"
	Сообщение от Pilorama on 31-Окт-08, 18:40
	>как будет выглядеть схема подключения Вашей сети к провайдеру с использованием впн?: > >1 сервер установит соединение по впн, а "Клиенты внутренней сети имеют адреса >YYY.YYY.YYY.2 - YYY.YYY.YYY.128" будут подключаься в инету через сервер >2 каждый из "Клиенты внутренней сети имеют адреса YYY.YYY.YYY.2 - YYY.YYY.YYY.128" должен >будет устанавливать соединение с провайдером по ВПН? >3 Ваш вариант... Второй вариант ближе. Провайдер отбирает у клиента реальный адрес (YYY.YYY.YYY.2 - YYY.YYY.YYY.128), вместо него будет выдан фейковый ИП из серии 192.168.Х.Х. Клиент будет цепляться на сервер ВПН провайдера, имеющий адрес из того же диапазона, а провайдер уже будет роутить его наружу. Т.е. мне-то интересно как настроить FreeBSD, чтоб она выпускала наружу клиентов с адресами 192.168.Х.Х, не меняя этого адреса, т.е. не используя NAT.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "FreeBSD IPFW роутинг"
	Сообщение от wtf (ok) on 02-Ноя-08, 13:38
	>[оверквотинг удален] >>будет устанавливать соединение с провайдером по ВПН? >>3 Ваш вариант... > >Второй вариант ближе. >Провайдер отбирает у клиента реальный адрес (YYY.YYY.YYY.2 - YYY.YYY.YYY.128), вместо него будет >выдан фейковый ИП из серии 192.168.Х.Х. Клиент будет цепляться на сервер >ВПН провайдера, имеющий адрес из того же диапазона, а провайдер уже >будет роутить его наружу. >Т.е. мне-то интересно как настроить FreeBSD, чтоб она выпускала наружу клиентов с >адресами 192.168.Х.Х, не меняя этого адреса, т.е. не используя NAT. В правило фаервола одно правило ipfw add 10 allow all from any to any И курить роутинг.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "FreeBSD IPFW роутинг"
	Сообщение от Pilorama on 04-Ноя-08, 14:43
	>В правило фаервола одно правило ipfw add 10 allow all from any >to any >И курить роутинг. Это правило позволяет роутить запросы с любого интерфейса на любой? А возможно ли жестко указать интерфейсы? Типа ipfw add 10 allow all from bge1 to bge0 ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "FreeBSD IPFW роутинг"
	Сообщение от wtf (ok) on 04-Ноя-08, 22:06
	>Это правило позволяет роутить запросы с любого интерфейса на любой? А возможно >ли жестко указать интерфейсы? Типа ipfw add 10 allow all from >bge1 to bge0 ? Чувак, если тебе это реально нужно то, читай это http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/fi... http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ne...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]