Возникла необходимость осуществить перенос досупа к внешней внешней сети с ADSL-router-а на маршрутизатор под управлением FreeBSD. Хотя, собственно вопрос, может быть обстоит и в следующем -
Инет заходит в ЛВС через АДСЛ-рутер Dynamix um-a, которые управляется при помощи вэб-интерфейса. Ему назначается внутренний АйПи-адрес и провайдер назначает ему внешний АйПи-адрес (последний не является реальным адресом устройства). А теперь необходимо "запустить" внешний канал с АДСЛ-роутера на роутер под Фряхой. Каким образом это необходимо сделать??? Обычным путем, при помощи PPPoE - не выходит, ведь АДСЛ-роутер имеет внутренний адрес.... Вообщем, конечно проблему я обрисовал достаточно смутно... но если кто имеет какие-либо соображения - я смогу конкретизировать проблему...
ADSL-router Dynamix UM-a и FreeBSD
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- proxy-man
- лейтенант
- Сообщения: 692
- Зарегистрирован: 2006-04-05 12:06:13
- Откуда: Odessa
- Контактная информация:
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Alex Keda
- стреляли...
- Сообщения: 35469
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
вариант 1. делаешь внутреннюю сеть на два устройства - фря-модем типа 10.0.0.0/30 фре даёшь адрес что раньше был на модеме внутренним. никто ничего даже и не замечает - тока число хопов на один вырастет )
вариант 2 (более верный, на мой взгляд) модем наверняка имеет режим что-то типа "просто модем" - когда все вунции отключены - тогда адрес наружний получает фряхя ну и внутреннеий тоже й неё...
вариант 2 (более верный, на мой взгляд) модем наверняка имеет режим что-то типа "просто модем" - когда все вунции отключены - тогда адрес наружний получает фряхя ну и внутреннеий тоже й неё...
Убей их всех! Бог потом рассортирует...
- northern
- лейтенант
- Сообщения: 778
- Зарегистрирован: 2006-02-08 20:48:45
- Откуда: Днепропетровск
- Контактная информация:
У меня модем ZXDSL 831, так вот я тоже думал как лучше сделать. Можно в режим bridge, это вариант №2 у lissyara. Но у моего модема есть настройка DMZ host - она весь приходящий ip форвардит на указанный ip адрес во внутренней сетке. При этом у модема остаётся два айпишника. А есть фича virtual server - она делает тоже по указаному порту.
- proxy-man
- лейтенант
- Сообщения: 692
- Зарегистрирован: 2006-04-05 12:06:13
- Откуда: Odessa
- Контактная информация:
А более детально, нельзя осветить тему DMZ?Но у моего модема есть настройка DMZ host - она весь приходящий ip форвардит на указанный ip адрес во внутренней сетке.
Мистер Lissyra - не понял первый вариант? У меня такая тема - ЛВС делали монтажники провайдера, они собственно притащили и "затулили" "энтую штюку" http://www.rus.dynamix.ua/prod/adsl/um_a_p.htm - а народ, для которого делали ЛВС , теперь желают объеденить "старую контору" и "новую контору" при помощи ВПН, заиметь почтовый домен, ну и все такое. Что порекомендовал провайдер - а давайте мы вам (так говорит провайдер) затянем в старую и новую контору по еще одной выделенной линии... конечно за дополниетельную плату и объединим эти линии "нашими чудесными устройствами (имеется в виду Динамики-адсл)". Когда сказали, сколько это будет денег стоить - у босса чуть кондратий не случился... Мое дело сторона, но эти конторы обслуживает один из моих приятелей - попросли помощи в реализации этого вопроса штатными средствами при помощи Фряхи. Я прихожу к нему в контору ... и вижу "динамик-девайс"... и не знаю - с какой стороны к нему подойти (опыта работы с такими "штюками" - не было... а у моего приятеля - и подавно... он, как это говорится - админ-виндузятник... с линухами и фряхой - не дружит совсем, тяжело ему в консоли...).вариант 1. делаешь внутреннюю сеть на два устройства - фря-модем типа 10.0.0.0/30 фре даёшь адрес что раньше был на модеме внутренним. никто ничего даже и не замечает - тока число хопов на один вырастет )
Я немного отвлекся - итак, монтажники ИСП притащили "момед", воткнули его в свич, присвоили ему внутренний АйПи, настроили в нем простой фаер и .... вуаля, в ЛВС пришел Инет. А теперь, м-р Lissyra, каким образом я могу, согласно первого варианта, присвоить Фре внутренний адрес "момеда"? Чего-то я не допонимаю... Создать для Фряхи и момеда отдельную сеть на два АйПи? Так или не так? А как быть с возможностью удаленного управления и "нормальной работы почтового сервера"? Или вариант №1 - не самый лучший???
- Alex Keda
- стреляли...
- Сообщения: 35469
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Итак, господин proxy-man (кстати, заметте, мой ник пишется с маленькой буквы, ибо это ник, а не имя), а собстенно чем не устроил мой вариант №1 ? Про то, что надо будет рулить фрёй снаружи разговора не было. да и в любом случае это напряжно, ибо
Если не устраивает первый вариант, я предложил и второй, который согласно новым данным
===
а вообще, неплохобы картинки прикладывать....
я так понимаю что IP не белый?провайдер назначает ему внешний АйПи-адрес (последний не является реальным адресом устройства).
Если не устраивает первый вариант, я предложил и второй, который согласно новым данным
будет прекрасно работать. в этом случае внешний IP переселяется на фряху, а модем просто гоняет траффик через себя ничё не делая.http://www.rus.dynamix.ua/prod/adsl/um_a_p.htm писал(а):IEEE 802.1D прозрачный мост (Transparent Bridgin)
===
а вообще, неплохобы картинки прикладывать....
Убей их всех! Бог потом рассортирует...
- northern
- лейтенант
- Сообщения: 778
- Зарегистрирован: 2006-02-08 20:48:45
- Откуда: Днепропетровск
- Контактная информация:
Ну вообще я главное написал. DMZ-зона:А более детально, нельзя осветить тему DMZ?Цитата
Но у моего модема есть настройка DMZ host - она весь приходящий ip форвардит на указанный ip адрес во внутренней сетке.
У меня сейчас так и работает дома, внешний айпи стоит на модеме, а так же внутренний, далее фряха с двумя сетевухами, одна в модем, вторая во внутреннюю сеть. Все пакеты приходящие на внешний айпи, модем загоняет на фряху. То есть nat два раза получается. Это я разбирался с модемом, не хотелось его в режим моста переводить, да так и оставил пока.Демилитаризованная зона (DMZ-зона) — это еще один способ перенаправления портов. Данную возможность предоставляет большинство современных маршрутизаторов. При размещении в зоне DMZ компьютера внутренней локальной сети он становится прозрачным для протокола NAT. Фактически это означает, что компьютер внутренней сети виртуально располагается до брандмауэра. Для ПК, находящегося в DMZ-зоне, осуществляется перенаправление всех портов на один внутренний IP-адрес, что позволяет организовать передачу данных из внешней сети во внутреннюю.
Если, к примеру, сервер с IP-адресом 192.168.1.10, находящийся во внутренней локальной сети, размещен в DMZ-зоне, а сама локальная сеть защищена NAT-устройством, то поступивший из внешней сети по адресу WAN-порта маршрутизатора запрос будет переадресован по любому порту на IP-адрес 192.168.1.10, то есть на адрес виртуального сервера в DMZ-зоне
это лечитсяон, как это говорится - админ-виндузятник... с линухами и фряхой - не дружит совсем, тяжело ему в консоли...