forum.opennet.ru - "WAN to WAN не тривиальная задча" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"WAN to WAN не тривиальная задча"

Форум Информационная безопасность (Linux iptables, ipchains)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"WAN to WAN не тривиальная задча"	+/–
Сообщение от amimoure (ok) on 30-Апр-11, 15:19
Предпосылка: В одной малоизвестном городе, один малопонятный DSL провайдер ограничивает некоторых пользователей шириной канала в инет. Среди счастливых обладателей анлима имеются добрые люди которые, в принципе, не против поделиться каналом, но не могут позволить установку прокси или другого вмешательства во внутренние сети по ту сторону DSL роутера. Итого имеется задача: Дано: ubuntu (клиент) за NATом, т.е. имеет гейт на DSL роутер -> inet DSL роутер (спонсор) в Internet, к которому имеется админский доступ по белому ip Доп. инфо: клиент и спонсор видят друг друга только по белым IP зона IP адресов обоих является так называемой внутренней зоной провайдера и обмен трафиком внутри нее не лимитируется. общая картина: "клиент" -> DSL -> белый IP <-- все это в зоне провайдера --> белый IP <- DSL "спонсора" Задача: Заставить DSL железку "спонсора" роутить трафик "клиента" в собственный гейт, так как будто генерируемый самим спонсором. P.S. Пытаюсь изложить идею как можно доступнее, в голове бьется мысль что это реально, но оформиться в решение никак не может. Пока имеется такая задумка: на "клиенте" настроить iptables чтобы роутить трафик на IP железки "спонсора" на железке спонсора настроить фаервол что бы разрешал роут WAN to WAN Попутно, за неимением опыта, возникает вопрос как правильно настроить iptables, копаюсь в гугле, но мож кто подкинет решение? И, собственно, о самой задумке! Имеет право на жизнь или глупость? Добавил: вообщем тема не столько для получения решения, сколько даже для обсуждения путей решения. Хотя если кто-то заранее знает решение, буду рад ели поделитесь опытом. P.S.S. Не сообразил в какую ветку форума лучше обратиться, показалось что тема ближе всего к этой ветке.
Ответить \| Правка \| Cообщить модератору

Оглавление

WAN to WAN не тривиальная задча, shadow_alone, 18:22 , 30-Апр-11, (1)

WAN to WAN не тривиальная задча, amimoure, 21:35 , 01-Май-11, (2)

WAN to WAN не тривиальная задча, shadow_alone, 21:39 , 01-Май-11, (3)
WAN to WAN не тривиальная задча, LSTemp, 03:29 , 15-Май-11, (5)

WAN to WAN не тривиальная задча, LSTemp, 03:17 , 15-Май-11, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "WAN to WAN не тривиальная задча" +/–

Сообщение от shadow_alone (ok) on 30-Апр-11, 18:22

Не изобретайте велосипед.
Просто сделайте VPN, и не парьтесь.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "WAN to WAN не тривиальная задча" +/–

Сообщение от amimoure (ok) on 01-Май-11, 21:35

> Не изобретайте велосипед.
> Просто сделайте VPN, и не парьтесь.
В меру гениальный совет, пожалуй, если бы задача не была обозначена как "не тривиальная", имел бы смысл. Но все не так, а именно - люди спонсора "не могут позволить установку прокси или другого вмешательства во внутренние сети по ту сторону DSL роутера" - это описано во второй строке темы.
Хм, добавлю так же, что нет никакой возможности сменить ПО самого роутера, т.е. никаких новых прошивок вроде DD-WRT использовать нельзя. Можно только воспользоваться стандартными настройками самого роутера с которыми большинство из вас знакомы. Я имею ввиду web интерфейс, который, как известно, не особо отличается функциональностью в большинстве моделей, так сказать стандартный набор.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "WAN to WAN не тривиальная задча" +/–

Сообщение от shadow_alone (ok) on 01-Май-11, 21:39

В таком случае, забудьте о том что Вы хотите, ибо без вмешательства прова (в 99%), в подобном случае, у Вас ничего не выйдет.
Элементарно, не получится с обратным маршрутом до вашего IP.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "WAN to WAN не тривиальная задча" +/–

Сообщение от LSTemp (ok) on 15-Май-11, 03:29

>> Не изобретайте велосипед.
>> Просто сделайте VPN, и не парьтесь.
> В меру гениальный совет, пожалуй, если бы задача не была обозначена как
> "не тривиальная", имел бы смысл. Но все не так, а именно
> - люди спонсора "не могут позволить установку прокси или другого вмешательства
> во внутренние сети по ту сторону DSL роутера" - это описано
> во второй строке темы.
а Вы как хотели? чтоб провайдер вместо окучивания новых десятка клиентов сидел и сосал лапу, потому что нашелся один подключившийся к нему богатый и добрый, который трафик на лево и право раздает?
> Хм, добавлю так же, что нет никакой возможности сменить ПО самого роутера,
> т.е. никаких новых прошивок вроде DD-WRT использовать нельзя. Можно только воспользоваться
> стандартными настройками самого роутера с которыми большинство из вас знакомы. Я
> имею ввиду web интерфейс, который, как известно, не особо отличается функциональностью
> в большинстве моделей, так сказать стандартный набор.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "WAN to WAN не тривиальная задча" +/–

Сообщение от LSTemp (ok) on 15-Май-11, 03:17

> Предпосылка: В одной малоизвестном городе, один малопонятный DSL провайдер ограничивает
> некоторых пользователей шириной канала в инет. Среди счастливых обладателей анлима имеются
> добрые люди которые, в принципе, не против поделиться каналом, но не
> могут позволить установку прокси или другого вмешательства во внутренние сети по
> ту сторону DSL роутера.
Итого:
к этим "добрым людям" рано или поздно могут придти "люди в черном". и эти черные (я не про негров - я не расист), спросят у добрых лицензию на предоставление услуг связи. и добрые станут злыми.
ИМХО
вот так (как в старых добрых сказках и современных научных фильмах) добро становиться злом. этого нигде не написано дословно, но ХАЛЯВА=ЖАДНОСТЬ и это грех. покайся, пока не поздно )
ИМХО
инет конечно добро, но дураки = зло => 50% зла на планете из-за нас, Росиияне, как не крути! дороги - это половина всех бед => может политика на повышение рождаемости в корне не верна? смотрите - сейчас 50 на 50 - снижаем рождаемость и процент мирового зла должен резко понизится - дураков же станет меньше!
PS
никто надеюсь серьезно эту муру не воспринял )

>[оверквотинг удален]
> на "клиенте" настроить iptables чтобы роутить трафик на IP железки "спонсора"
> на железке спонсора настроить фаервол что бы разрешал роут WAN to WAN
> Попутно, за неимением опыта, возникает вопрос как правильно настроить iptables, копаюсь
> в гугле, но мож кто подкинет решение?
> И, собственно, о самой задумке! Имеет право на жизнь или глупость?
> Добавил: вообщем тема не столько для получения решения, сколько даже для обсуждения
> путей решения. Хотя если кто-то заранее знает решение, буду рад ели
> поделитесь опытом.
> P.S.S. Не сообразил в какую ветку форума лучше обратиться, показалось что тема
> ближе всего к этой ветке.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "WAN to WAN не тривиальная задча"	+/–
Сообщение от shadow_alone (ok) on 30-Апр-11, 18:22
Не изобретайте велосипед. Просто сделайте VPN, и не парьтесь.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "WAN to WAN не тривиальная задча"	+/–
	Сообщение от amimoure (ok) on 01-Май-11, 21:35
	> Не изобретайте велосипед. > Просто сделайте VPN, и не парьтесь. В меру гениальный совет, пожалуй, если бы задача не была обозначена как "не тривиальная", имел бы смысл. Но все не так, а именно - люди спонсора "не могут позволить установку прокси или другого вмешательства во внутренние сети по ту сторону DSL роутера" - это описано во второй строке темы. Хм, добавлю так же, что нет никакой возможности сменить ПО самого роутера, т.е. никаких новых прошивок вроде DD-WRT использовать нельзя. Можно только воспользоваться стандартными настройками самого роутера с которыми большинство из вас знакомы. Я имею ввиду web интерфейс, который, как известно, не особо отличается функциональностью в большинстве моделей, так сказать стандартный набор.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "WAN to WAN не тривиальная задча"	+/–
	Сообщение от shadow_alone (ok) on 01-Май-11, 21:39
	В таком случае, забудьте о том что Вы хотите, ибо без вмешательства прова (в 99%), в подобном случае, у Вас ничего не выйдет. Элементарно, не получится с обратным маршрутом до вашего IP.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	5. "WAN to WAN не тривиальная задча"	+/–
	Сообщение от LSTemp (ok) on 15-Май-11, 03:29
	>> Не изобретайте велосипед. >> Просто сделайте VPN, и не парьтесь. > В меру гениальный совет, пожалуй, если бы задача не была обозначена как > "не тривиальная", имел бы смысл. Но все не так, а именно > - люди спонсора "не могут позволить установку прокси или другого вмешательства > во внутренние сети по ту сторону DSL роутера" - это описано > во второй строке темы. а Вы как хотели? чтоб провайдер вместо окучивания новых десятка клиентов сидел и сосал лапу, потому что нашелся один подключившийся к нему богатый и добрый, который трафик на лево и право раздает? > Хм, добавлю так же, что нет никакой возможности сменить ПО самого роутера, > т.е. никаких новых прошивок вроде DD-WRT использовать нельзя. Можно только воспользоваться > стандартными настройками самого роутера с которыми большинство из вас знакомы. Я > имею ввиду web интерфейс, который, как известно, не особо отличается функциональностью > в большинстве моделей, так сказать стандартный набор.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору

4. "WAN to WAN не тривиальная задча"	+/–
Сообщение от LSTemp (ok) on 15-Май-11, 03:17
> Предпосылка: В одной малоизвестном городе, один малопонятный DSL провайдер ограничивает > некоторых пользователей шириной канала в инет. Среди счастливых обладателей анлима имеются > добрые люди которые, в принципе, не против поделиться каналом, но не > могут позволить установку прокси или другого вмешательства во внутренние сети по > ту сторону DSL роутера. Итого: к этим "добрым людям" рано или поздно могут придти "люди в черном". и эти черные (я не про негров - я не расист), спросят у добрых лицензию на предоставление услуг связи. и добрые станут злыми. ИМХО вот так (как в старых добрых сказках и современных научных фильмах) добро становиться злом. этого нигде не написано дословно, но ХАЛЯВА=ЖАДНОСТЬ и это грех. покайся, пока не поздно ) ИМХО инет конечно добро, но дураки = зло => 50% зла на планете из-за нас, Росиияне, как не крути! дороги - это половина всех бед => может политика на повышение рождаемости в корне не верна? смотрите - сейчас 50 на 50 - снижаем рождаемость и процент мирового зла должен резко понизится - дураков же станет меньше! PS никто надеюсь серьезно эту муру не воспринял ) >[оверквотинг удален] > на "клиенте" настроить iptables чтобы роутить трафик на IP железки "спонсора" > на железке спонсора настроить фаервол что бы разрешал роут WAN to WAN > Попутно, за неимением опыта, возникает вопрос как правильно настроить iptables, копаюсь > в гугле, но мож кто подкинет решение? > И, собственно, о самой задумке! Имеет право на жизнь или глупость? > Добавил: вообщем тема не столько для получения решения, сколько даже для обсуждения > путей решения. Хотя если кто-то заранее знает решение, буду рад ели > поделитесь опытом. > P.S.S. Не сообразил в какую ветку форума лучше обратиться, показалось что тема > ближе всего к этой ветке.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору