ADSL-router Dynamix UM-a и FreeBSD

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
proxy-man
лейтенант
Сообщения: 692
Зарегистрирован: 2006-04-05 12:06:13
Откуда: Odessa
Контактная информация:

ADSL-router Dynamix UM-a и FreeBSD

Непрочитанное сообщение proxy-man » 2006-04-08 18:40:22

Возникла необходимость осуществить перенос досупа к внешней внешней сети с ADSL-router-а на маршрутизатор под управлением FreeBSD. Хотя, собственно вопрос, может быть обстоит и в следующем -
Инет заходит в ЛВС через АДСЛ-рутер Dynamix um-a, которые управляется при помощи вэб-интерфейса. Ему назначается внутренний АйПи-адрес и провайдер назначает ему внешний АйПи-адрес (последний не является реальным адресом устройства). А теперь необходимо "запустить" внешний канал с АДСЛ-роутера на роутер под Фряхой. Каким образом это необходимо сделать??? Обычным путем, при помощи PPPoE - не выходит, ведь АДСЛ-роутер имеет внутренний адрес.... Вообщем, конечно проблему я обрисовал достаточно смутно... но если кто имеет какие-либо соображения - я смогу конкретизировать проблему...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-04-08 19:24:41

вариант 1. делаешь внутреннюю сеть на два устройства - фря-модем типа 10.0.0.0/30 фре даёшь адрес что раньше был на модеме внутренним. никто ничего даже и не замечает - тока число хопов на один вырастет :))
вариант 2 (более верный, на мой взгляд) модем наверняка имеет режим что-то типа "просто модем" - когда все вунции отключены - тогда адрес наружний получает фряхя ну и внутреннеий тоже й неё...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
northern
лейтенант
Сообщения: 778
Зарегистрирован: 2006-02-08 20:48:45
Откуда: Днепропетровск
Контактная информация:

Непрочитанное сообщение northern » 2006-04-09 8:52:00

У меня модем ZXDSL 831, так вот я тоже думал как лучше сделать. Можно в режим bridge, это вариант №2 у lissyara. Но у моего модема есть настройка DMZ host - она весь приходящий ip форвардит на указанный ip адрес во внутренней сетке. При этом у модема остаётся два айпишника. А есть фича virtual server - она делает тоже по указаному порту.

Аватара пользователя
proxy-man
лейтенант
Сообщения: 692
Зарегистрирован: 2006-04-05 12:06:13
Откуда: Odessa
Контактная информация:

Непрочитанное сообщение proxy-man » 2006-04-09 20:47:46

Но у моего модема есть настройка DMZ host - она весь приходящий ip форвардит на указанный ip адрес во внутренней сетке.
А более детально, нельзя осветить тему DMZ?
вариант 1. делаешь внутреннюю сеть на два устройства - фря-модем типа 10.0.0.0/30 фре даёшь адрес что раньше был на модеме внутренним. никто ничего даже и не замечает - тока число хопов на один вырастет )
Мистер Lissyra - не понял первый вариант? У меня такая тема - ЛВС делали монтажники провайдера, они собственно притащили и "затулили" "энтую штюку" http://www.rus.dynamix.ua/prod/adsl/um_a_p.htm - а народ, для которого делали ЛВС , теперь желают объеденить "старую контору" и "новую контору" при помощи ВПН, заиметь почтовый домен, ну и все такое. Что порекомендовал провайдер - а давайте мы вам (так говорит провайдер) затянем в старую и новую контору по еще одной выделенной линии... конечно за дополниетельную плату и объединим эти линии "нашими чудесными устройствами (имеется в виду Динамики-адсл)". Когда сказали, сколько это будет денег стоить - у босса чуть кондратий не случился... Мое дело сторона, но эти конторы обслуживает один из моих приятелей - попросли помощи в реализации этого вопроса штатными средствами при помощи Фряхи. Я прихожу к нему в контору ... и вижу "динамик-девайс"... и не знаю - с какой стороны к нему подойти (опыта работы с такими "штюками" - не было... а у моего приятеля - и подавно... он, как это говорится - админ-виндузятник... с линухами и фряхой - не дружит совсем, тяжело ему в консоли...).
Я немного отвлекся - итак, монтажники ИСП притащили "момед", воткнули его в свич, присвоили ему внутренний АйПи, настроили в нем простой фаер и .... вуаля, в ЛВС пришел Инет. А теперь, м-р Lissyra, каким образом я могу, согласно первого варианта, присвоить Фре внутренний адрес "момеда"? Чего-то я не допонимаю... :( Создать для Фряхи и момеда отдельную сеть на два АйПи? Так или не так? А как быть с возможностью удаленного управления и "нормальной работы почтового сервера"? Или вариант №1 - не самый лучший???

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-04-09 22:20:12

Итак, господин proxy-man (кстати, заметте, мой ник пишется с маленькой буквы, ибо это ник, а не имя), а собстенно чем не устроил мой вариант №1 ? Про то, что надо будет рулить фрёй снаружи разговора не было. да и в любом случае это напряжно, ибо
провайдер назначает ему внешний АйПи-адрес (последний не является реальным адресом устройства).
я так понимаю что IP не белый?

Если не устраивает первый вариант, я предложил и второй, который согласно новым данным
http://www.rus.dynamix.ua/prod/adsl/um_a_p.htm писал(а):IEEE 802.1D прозрачный мост (Transparent Bridgin)
будет прекрасно работать. в этом случае внешний IP переселяется на фряху, а модем просто гоняет траффик через себя ничё не делая.

===
а вообще, неплохобы картинки прикладывать....
Убей их всех! Бог потом рассортирует...

Аватара пользователя
northern
лейтенант
Сообщения: 778
Зарегистрирован: 2006-02-08 20:48:45
Откуда: Днепропетровск
Контактная информация:

Непрочитанное сообщение northern » 2006-04-10 8:44:32

Цитата
Но у моего модема есть настройка DMZ host - она весь приходящий ip форвардит на указанный ip адрес во внутренней сетке.
А более детально, нельзя осветить тему DMZ?
Ну вообще я главное написал. DMZ-зона:
Демилитаризованная зона (DMZ-зона) — это еще один способ перенаправления портов. Данную возможность предоставляет большинство современных маршрутизаторов. При размещении в зоне DMZ компьютера внутренней локальной сети он становится прозрачным для протокола NAT. Фактически это означает, что компьютер внутренней сети виртуально располагается до брандмауэра. Для ПК, находящегося в DMZ-зоне, осуществляется перенаправление всех портов на один внутренний IP-адрес, что позволяет организовать передачу данных из внешней сети во внутреннюю.
Если, к примеру, сервер с IP-адресом 192.168.1.10, находящийся во внутренней локальной сети, размещен в DMZ-зоне, а сама локальная сеть защищена NAT-устройством, то поступивший из внешней сети по адресу WAN-порта маршрутизатора запрос будет переадресован по любому порту на IP-адрес 192.168.1.10, то есть на адрес виртуального сервера в DMZ-зоне
У меня сейчас так и работает дома, внешний айпи стоит на модеме, а так же внутренний, далее фряха с двумя сетевухами, одна в модем, вторая во внутреннюю сеть. Все пакеты приходящие на внешний айпи, модем загоняет на фряху. То есть nat два раза получается. Это я разбирался с модемом, не хотелось его в режим моста переводить, да так и оставил пока.
он, как это говорится - админ-виндузятник... с линухами и фряхой - не дружит совсем, тяжело ему в консоли...
это лечится :)