The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"FreeBSD IPFW роутинг"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"FreeBSD IPFW роутинг"  
Сообщение от Pilorama on 31-Окт-08, 15:41 
Доброго времени суток, уважаемые специалисты.
Не буду рассказывать как, но наступила у меня нужда поковырять FreeBSD роутер.
Работает он следующим образом:
Имеет сетевку, глядящую наружу (на провайдера инета) с адресом XXX.XXX.XXX.XXX
Имеет сетевку, глядящую во внутреннюю сеть, имеющую реальный (белый!) IP YYY.YYY.YYY.1
Клиенты внутренней сети имеют адреса YYY.YYY.YYY.2 - YYY.YYY.YYY.128 (тоже реальные, белые)
Каким-то неизвестным для меня образом весь народ, указав как шлюз адрес YYY.YYY.YYY.1, спокойно и радостно ходит в интернет.
Вопрос номер раз: может ли кто-нибудь популярно объяснить, как все это работает, или показать направление куда рыть.
Вопрос номер два непосредственно связан с первым:
Провайдер собирается вводить систему серых адресов системы 192.168.ZZZ.ZZZ для обеспечения vpn-туннелирования пользователям моего шлюза. VPN-сервер, естесственно, находится у провайдера. Каким образом можно обеспечить возможность прямого роута этого диапазона адресов, без NAT'а, к VPN провайдера (т.е. по тому же принципу, видимо, как сейчас подается инет)?..
Очень надеюсь на вашу помощь, ибо сам я новичек в *nix и *BSD системах, а на изучение вопроса тупо нет времени, нужно срочно... )-:
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "FreeBSD IPFW роутинг"  
Сообщение от Kos (??) on 31-Окт-08, 17:58 
>[оверквотинг удален]
>Вопрос номер раз: может ли кто-нибудь популярно объяснить, как все это работает,
>или показать направление куда рыть.
>Вопрос номер два непосредственно связан с первым:
>Провайдер собирается вводить систему серых адресов системы 192.168.ZZZ.ZZZ для обеспечения vpn-туннелирования пользователям
>моего шлюза. VPN-сервер, естесственно, находится у провайдера. Каким образом можно обеспечить
>возможность прямого роута этого диапазона адресов, без NAT'а, к VPN провайдера
>(т.е. по тому же принципу, видимо, как сейчас подается инет)?..
>Очень надеюсь на вашу помощь, ибо сам я новичек в *nix и
>*BSD системах, а на изучение вопроса тупо нет времени, нужно срочно...
>)-:

если срочно, то тупо заплатите специалисту за настройку, потому что если вы не знаете ответ на первый вопрос, то перенастраивать роутер Вам не рекомендуется. А по описанию второго вопроса чесно говоря вообще не понял зачем Вам впн. "для обеспечения vpn-туннелирования пользователям моего шлюза" - это звучит стремно :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "FreeBSD IPFW роутинг"  
Сообщение от Pilorama on 31-Окт-08, 18:03 
>если срочно, то тупо заплатите специалисту за настройку, потому что если вы
>не знаете ответ на первый вопрос, то перенастраивать роутер Вам не
>рекомендуется. А по описанию второго вопроса чесно говоря вообще не понял
>зачем Вам впн. "для обеспечения vpn-туннелирования пользователям моего шлюза" - это
>звучит стремно :)

ВПН необходим для доступа пользователей к безлимитным интернет-тарифам. Провайдер дает анлим только при использовании ВПНа через его сервер.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "FreeBSD IPFW роутинг"  
Сообщение от Kos (??) on 31-Окт-08, 18:19 
>>если срочно, то тупо заплатите специалисту за настройку, потому что если вы
>>не знаете ответ на первый вопрос, то перенастраивать роутер Вам не
>>рекомендуется. А по описанию второго вопроса чесно говоря вообще не понял
>>зачем Вам впн. "для обеспечения vpn-туннелирования пользователям моего шлюза" - это
>>звучит стремно :)
>
> ВПН необходим для доступа пользователей к безлимитным интернет-тарифам. Провайдер дает анлим
>только при использовании ВПНа через его сервер.

как будет выглядеть схема подключения Вашей сети к провайдеру с использованием впн?:
1 сервер установит соединение по впн, а "Клиенты внутренней сети имеют адреса YYY.YYY.YYY.2 - YYY.YYY.YYY.128" будут подключаься в инету через сервер
2 каждый из "Клиенты внутренней сети имеют адреса YYY.YYY.YYY.2 - YYY.YYY.YYY.128" должен будет устанавливать соединение с провайдером по ВПН?
3 Ваш вариант...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "FreeBSD IPFW роутинг"  
Сообщение от Pilorama on 31-Окт-08, 18:40 
>как будет выглядеть схема подключения Вашей сети к провайдеру с использованием впн?:
>
>1 сервер установит соединение по впн, а "Клиенты внутренней сети имеют адреса
>YYY.YYY.YYY.2 - YYY.YYY.YYY.128" будут подключаься в инету через сервер
>2 каждый из "Клиенты внутренней сети имеют адреса YYY.YYY.YYY.2 - YYY.YYY.YYY.128" должен
>будет устанавливать соединение с провайдером по ВПН?
>3 Ваш вариант...

Второй вариант ближе.
Провайдер отбирает у клиента реальный адрес (YYY.YYY.YYY.2 - YYY.YYY.YYY.128), вместо него будет выдан фейковый ИП из серии 192.168.Х.Х. Клиент будет цепляться на сервер ВПН провайдера, имеющий адрес из того же диапазона, а провайдер уже будет роутить его наружу.
Т.е. мне-то интересно как настроить FreeBSD, чтоб она выпускала наружу клиентов с адресами 192.168.Х.Х, не меняя этого адреса, т.е. не используя NAT.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "FreeBSD IPFW роутинг"  
Сообщение от wtf (ok) on 02-Ноя-08, 13:38 
>[оверквотинг удален]
>>будет устанавливать соединение с провайдером по ВПН?
>>3 Ваш вариант...
>
>Второй вариант ближе.
>Провайдер отбирает у клиента реальный адрес (YYY.YYY.YYY.2 - YYY.YYY.YYY.128), вместо него будет
>выдан фейковый ИП из серии 192.168.Х.Х. Клиент будет цепляться на сервер
>ВПН провайдера, имеющий адрес из того же диапазона, а провайдер уже
>будет роутить его наружу.
>Т.е. мне-то интересно как настроить FreeBSD, чтоб она выпускала наружу клиентов с
>адресами 192.168.Х.Х, не меняя этого адреса, т.е. не используя NAT.

В правило фаервола одно правило ipfw add 10 allow all from any to any
И курить роутинг.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "FreeBSD IPFW роутинг"  
Сообщение от Pilorama on 04-Ноя-08, 14:43 
>В правило фаервола одно правило ipfw add 10 allow all from any
>to any
>И курить роутинг.

Это правило позволяет роутить запросы с любого интерфейса на любой? А возможно ли жестко указать интерфейсы? Типа ipfw add 10 allow all from bge1 to bge0 ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "FreeBSD IPFW роутинг"  
Сообщение от wtf (ok) on 04-Ноя-08, 22:06 
>Это правило позволяет роутить запросы с любого интерфейса на любой? А возможно
>ли жестко указать интерфейсы? Типа ipfw add 10 allow all from
>bge1 to bge0 ?

Чувак, если тебе это реально нужно то, читай это
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/fi...
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ne...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру