Получение ответа на другой интерфейс

[zhukovia]

Проблема в следующем у меня имеется два IP адреса у провайдера (серый и белый) подключение происходит через PPoE. Серый адрес выдается через DHCP для сетевой карты через которую и происходит подключение к провайдеру. На машине стоит FreeBSD 6.2, ipf, ipnat, squid. Этот компьютор выполняет роль маршрутизатора в маленькой сетке, на нем две сетевые карты (одна для провайдера, а другая для домашней сети адреса типа 192.168.101.0/255.255.255.0). Интернет работает нормально, а вот со скачиванием с внутренних ресурсов провайдера проблема. Дело в том, что у него работает следующая схема для внутренних ресурсов запрос уходит с интерфейса PPoE с белым адресом, а ответ получает на интерфейсе сетевой карты (которая смотрит на провайдера) получатель тоже белый адрес.
Подскажите можно как то настроить маршрутизацию, чтобы ответ полученый на другой интерфейс перенаправлялся во внутреннюю сетку к тому кто его отправил?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

врятли...
недавно чел был с такой же проблемой - так и не решили...

[zhukovia]

Чего совсем нет никаких идей???

[P0C0MAXA]

Дело в том, что у него работает следующая схема для внутренних ресурсов запрос уходит с интерфейса PPoE с белым адресом, а ответ получает на интерфейсе сетевой карты (которая смотрит на провайдера) получатель тоже белый адрес.
Подскажите можно как то настроить маршрутизацию, чтобы ответ полученый на другой интерфейс перенаправлялся во внутреннюю сетку к тому кто его отправил?

Интересно, а в винде это как реализуется? Бредятина какая-то По хорошему, запрос с внешнего ипа должен доходить до ближайшего роутера, который зарулит этот пакет в локаль прова. Тока возникает необоснованная нагрузка через впн роутеры. И обратно пакет путешествует также. Либо роуте адд _подсеть прова_ _внутр.ип_ метрика. ИМХО, карточка не примет пакет, предназначенный для другого инф-са.

А отправлять пакет тому, кто его передал - зачем, поясните

[dvg_lab]

странная схема, может быть все немного не так?
У меня также пров раздает инет через pppoe, но серые адреса отдельно, а внешка отдельно, да и в голове чет не помещается такая логика. Допустим у меня есть кореш с адресом 10.13.х.х и есть я с двумя адресами реальным 212.1.х.х и серым 10.2.х.х. И вот как отправляя запрос скажем по tcp с src-addr 212.1.x.x на 10.13.х.х этот самый 10.13.х.х узнает что ответ надо послать на 10.2.х.х который динамически по DHCP раздается?
Допустим у провайдера есть локальные ресурсы на адресах 10.20.х.х, там что крутится некий варез который сопоставляет внешний адрес 212.1.x.x, динамическому выданному по dhcp? Подобных систем я не знаю и непонятно зачем они...
Имхо все гораздо проще, запросы на 10.х.х.х сеть просто напросто должны уходить с интерфейса с dhcp адресом, а все что хочет внешнего инета должно ходить через белый tun или ng интерфейс.
Вот как роутинги выглядят лично у меня.

Код: Выделить всё

nternet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.136.1      UGS         0    19819    ng0
10                 10.2.136.254       UGS         0        0    xl0
10.2.136/24        link#2             UC          0        0    xl0
10.2.136.253       00:a0:c9:10:ac:3d  UHLW        1        0    xl0   1169
10.2.136.254       00:0f:f8:1b:34:00  UHLW        2        0    xl0    690
10.8.0.1/32        10.8.0.25          UGS         0        0   tun0
10.8.0.25          10.8.0.26          UH          2        0   tun0
127.0.0.1          127.0.0.1          UH          0     9694    lo0
192.168.136.1      212.1.252.2        UH          1        0    ng0
192.168.200        10.8.0.25          UGS         0        0   tun0
192.168.250        link#1             UC          0        0   int0
192.168.250.1      00:13:d4:a6:84:32  UHLW        1    15134    lo0
212.1.252.2        lo0                UHS         0        0    lo0

xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        inet 10.2.136.177 netmask 0xffffff00 broadcast 10.2.136.255
        ether 00:04:79:68:0f:2e
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1490
        inet 212.1.252.2 --> 192.168.136.1 netmask 0xffffffff

это учитывая что у меня еще openvpn на сетке 10.8/16 и все ровно роутится.
Пакеты на 10 сеть бегают с интерфейса xl0, а все остальное на реальные адреса бегает с ng0.