Два сетевых интерфейса смотрят в одну сеть

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
fe_nix_666
рядовой
Сообщения: 13
Зарегистрирован: 2008-10-19 8:57:46
Откуда: Russia, Cheboksary

Два сетевых интерфейса смотрят в одну сеть

Непрочитанное сообщение fe_nix_666 » 2008-10-19 9:12:24

Есть сервер на базе freebsd-6.3-release, на нем 4 сетевых интерфейса:
rl0 - 192.168.10.10 - смотрит в локальную сеть провайдера
rl1 - для тунеля пппое в инет
rl2 - 10.10.10.10 - смотрит во внутренню домашнюю сеть
rl3 - подключена к тойже сети, что и rl0. Для rl3 имеется диапазон адресов (192.168.10.11-192.168.10.20).
Возможно ли оранизовать впн-сервер на базе mpd, таким образом, чтобы пользователи получали "реальный" внутреннии адрес в сети провайдера, через интерфейс rl3? Как правильно настроить интерфейс rl3?
Вся информация должна быть доступной...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Два сетевых интерфейса смотрят в одну сеть

Непрочитанное сообщение paradox » 2008-10-19 16:25:32

Для rl3 имеется диапазон адресов (192.168.10.11-192.168.10.20).
это и есть реальная сеть?

в mpd.conf
указываешь диапазон реал айпи которые будут выдаваться клиентам
либо в mpd.secret указываешь конкретный реал айпи который будет выдаваться
ну и роутинг настроить через rl3
и все
все остальное должен сделать провайдер

Аватара пользователя
fe_nix_666
рядовой
Сообщения: 13
Зарегистрирован: 2008-10-19 8:57:46
Откуда: Russia, Cheboksary

Re: Два сетевых интерфейса смотрят в одну сеть

Непрочитанное сообщение fe_nix_666 » 2008-10-20 3:04:21

Каким образом можно настроить роутинг, если уже имеется маршрут "192.168.0.0/16 через 192.168.10.1", при этом у rl0 и rl3 смотрят на одинаковый шлюз 192.168.10.1:
через интерфейс rl0 (192.168.10.10) осуществляется доступ к подсети 192.168.0.0/16. Через rl0 впн сделать не могу, т.к. через него пользователи, находясь за nat'ом, используют DC++. Скорость ограничивать не собираюсь, т.к. и так канал узкий. Поэтму через интерфейс rl3 необходимо выдать адреса впн-клиентам, для доступа к такойже подсети (192.168.0.0/16). Провайдер делать ниче не будет. Возможно ли подобное организовать и каким образом?
Вся информация должна быть доступной...

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Два сетевых интерфейса смотрят в одну сеть

Непрочитанное сообщение paradox » 2008-10-20 11:03:26

другими словами
через другой интерфейс пускать впн пользователей?
-запросто
nat - divert+natd + mpd+прописаные айпи на клиента

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: Два сетевых интерфейса смотрят в одну сеть

Непрочитанное сообщение manefesto » 2008-10-20 20:25:35

вопрос почти такой же но не совсем.
Есть у меня wifi интерфейс ath0 и сетевушка допустим rl0
По ed0 подключаемся к инету, а вот по ath0 я хочу со своим ноутом по квартире.
Но...хочу чтобы через rl0 можно было через свитч воткнуть тещин комп.
Теперь вопрос...охота чтобы ath0 и rl0 были в одной сети.
Но почему то работает либо ath0 либо rl0,кто раньше прописан в rc.conf тот и работает.
В чем фишка ?
я такой яростный шо аж пиздеЦ
Изображение

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Два сетевых интерфейса смотрят в одну сеть

Непрочитанное сообщение paradox » 2008-10-20 21:15:37

ну сделай бридж
и добавь оба интерфейса в него

либо нарисуй что у тебя там неполучаеться

Yam
сержант
Сообщения: 226
Зарегистрирован: 2008-10-11 19:19:24
Откуда: 2:5093/41

Re: Два сетевых интерфейса смотрят в одну сеть

Непрочитанное сообщение Yam » 2008-10-20 21:55:23

manefesto писал(а):Но почему то работает либо ath0 либо rl0,кто раньше прописан в rc.conf тот и работает.
В чем фишка ?
Пока что в freebsd, в отличии от linux, если мне склероз не изменяет, нельзя сделать что бы два интерфейса смотрели в одну сеть (ip/mask) потому как нет механизма который отправлял бы исходящий пакет через тот же интерфейс, с которого был получен входящий; и уходит пакет именно через тот интерфейс, который был первым помещен в таблицу маршрутизации в качестве gw для этой сети. Хотя краем уха слышал, что какие-то подвижки в этом направлении делались, поправьте меня если в что-то уже изменилось.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Два сетевых интерфейса смотрят в одну сеть

Непрочитанное сообщение paradox » 2008-10-20 22:00:45

агрегация
или бридж
но не думаю что проблема существует

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: Два сетевых интерфейса смотрят в одну сеть

Непрочитанное сообщение manefesto » 2008-10-21 18:05:06

ага....попробую бридж....вот почитаю и попробую...
я такой яростный шо аж пиздеЦ
Изображение