Помогите решить задачку

[gekz]

Имеем сервер с Freebsd 7.3 на котором 2 сетевухи
ЛАН - 172.18.1.1 раздаёт по DHCP -172.18.1.0.24
ВАН - 10.10.1.110 - шлюз 10.10.1.1(балансир)

Подключение клиентов средствами МПД
их диапазон 10.10.10.0-10.10.10.254

у провайдера есть локалка

задача выпустить их в инет(+шейпер) + дать доступ в локалку прова анлим

ПППоЕ клиенты в инет уже ходят

как быть с локалкой чёт никак не могу понять

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Electronik]

Настройте маршрутизацию, что сложного?

[gekz]

Настройте маршрутизацию, что сложного?

досвидания

[mr_A3ap41k]

Выложи конфиги, хотя бы что сейчас есть..

[gekz]

только до дома добрался
щас займусь этим

пс: читал статью лиса где 7 примеров
4-й подходит
в принципе один внешний провод - 1 сеть
по нему же пустить тонель с ограничением в 40-50 мб
а то радиолинк

одна лан и виртуальная

[gekz]

Выложи конфиги, хотя бы что сейчас есть..

какие конфиги нужны?

на серваке стоит 7.3
МПД5 и папка абилса
шейпит через нгчар, правила подымаются скриптом из абилса, пока что

база, радиус и билинг на другом конце города выпускает в мир один из районов

готов к общению

[vadim64]

Настройте маршрутизацию, что сложного?

досвидания

Не понял. Типа Electronik сказал что то не нужное по вашему мнению?

[gekz]

Настройте маршрутизацию, что сложного?

досвидания

Не понял. Типа Electronik сказал что то не нужное по вашему мнению?

я тока из леса вышел, меня туда снова посылают
чё непонятного

[vadim64]

я тока из леса вышел, меня туда снова посылают
чё непонятного

а как вы думали? ваша задача самим простым образом решается через 1 нат и пачку доп маршрутов к сетям в таблицу маршрутизации. все другие варианты - костыли

[gekz]

а как вы думали?

товарищь, хорош воду лить ага?

[vadim64]

хотите без воды, давайте

Код: Выделить всё

ifconfig -u
netstat -rn

[gekz]

Код: Выделить всё

lazo# ifconfig -u
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
        ether 70:71:bc:dc:af:5b
        inet 172.18.1.1 netmask 0xffffff00 broadcast 172.18.1.255
        media: Ethernet autoselect (1000baseTX <full-duplex>)
        status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:e0:50:fc:03:73
        inet 10.10.1.110 netmask 0xffffff00 broadcast 10.10.1.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1476
        inet 10.10.10.254 --> 10.10.10.192 netmask 0xffffffff

Код: Выделить всё

lazo# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            10.10.1.1          UGS         0   107359    rl0
10.10.1.0/24       link#2             UC          0        0    rl0
10.10.1.1          00:0c:42:80:ed:94  UHLW        2      249    rl0      6
10.10.10.192       10.10.10.254       UH          0   387878    ng1
127.0.0.1          127.0.0.1          UH          0       48    lo0
172.18.1.0/24      link#1             UC          0        0    re0

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UHL         lo0
fe80::%lo0/64                     fe80::1%lo0                   U           lo0
fe80::1%lo0                       link#4                        UHL         lo0
ff01:4::/32                       fe80::1%lo0                   UC          lo0
ff02::%lo0/32                     fe80::1%lo0                   UC          lo0

[vadim64]

а в локалки прова какие сети? 10.10.1.0/24 и всё?

Код: Выделить всё

ipfw show

[gekz]

а в локалки прова какие сети? 10.10.1.0/24 и всё?

Код: Выделить всё

ipfw show

это не их локалка, а наша сетка
после сервера идёт балансир, в которого воткнуто 3 шланга от пров ов
у 2-х из них есть вн сеть

вот туда и хотим попасть

на балансире то мы разберёмся
задача с адреса 172.18.1. к примеру 10 увидеть шлюз внешней сетевухи, те 10.10.1.1 или тонеля например
если он будет кидать из туда

ща пока доступа нету к нему
он удалённо находится и ещё не в эксплуатации, кароче вырубили его
так что шоу будет завтра

[vadim64]

Настройте маршрутизацию, что сложного?

досвидания

Не понял. Типа Electronik сказал что то не нужное по вашему мнению?

я тока из леса вышел, меня туда снова посылают
чё непонятного

а как вы думали?

товарищь, хорош воду лить ага?

ща пока доступа нету к нему
он удалённо находится и ещё не в эксплуатации, кароче вырубили его
так что шоу будет завтра

Таких как вы убивать надо. По существу - нехера. Топологию как у партизаны выпытывать надо. Знания стэка TCP/IP не обнаружено, как вас к чему то подпускают - вообще не понятно.
Вы случайно не кто то из моих колег? Не Егором зовут??

[gekz]

Таких как вы убивать надо.

догадливый вы товарищ просто жуть
для начала попей пустырник, успокойся
сделай 3 глубоких вдоха

потом лезь на всякие форумы
а то с такой психикой каждого 2-ого придется ложить

пс: обычно те кто так говорит, ничего из себя не представляют
очкарики кароч
просто столько постов, а толку нету и кажись не будет.

превед

[vadim64]

спасибо, кэп)))

upd: радует что я не один беспокоюсь по поводу вас http://forum.lissyara.su/viewtopic.php? ... 77#p285142
может вам стоит задуматься?!

[gekz]

спасибо, кэп)))

upd: радует что я не один беспокоюсь по поводу вас http://forum.lissyara.su/viewtopic.php? ... 77#p285142
может вам стоит задуматься?!

о чём задуматься то?
есть чё по делу сказать?

[hizel]

два нат-а, первый в сторону локальной сети провайдера, второй в интернеты, различать по dst локальной сети провайдера

[gekz]

два нат-а, первый в сторону локальной сети провайдера, второй в интернеты, различать по dst локальной сети провайдера

спасибо, буду думать

[Гость]

один нат в сторону интернета
и один роутинг в сторону сети провайдера
айпи по ipcp конечно перераспределить, что бы было удобно сроутить в сеть провайдера

[gekz]

один нат в сторону интернета

с этим как бы проблем нет
ipfw nat щас выпускает клиентов из 10.10.10.0.24 сети

а вот 2-й пункт как то сложнее
может дадите ресурс где почитать?
я не прошу готовых решений, если вы все заметили

[Гость]

и один роутинг в сторону сети провайдера

route add сетьвmpd айпишлюзапровайдера

айпи по ipcp конечно перераспределить, что бы было удобно сроутить в сеть провайдера

в mpd перераспределить выдаваемые адресса
иначе если у вас mpd выдает 10.10.10/24 где .254 адресс клиента
я не представляю как вы сделаете route add сетьmpd?

это же вам сказал и Електроник

[gekz]

не
мпд выдаёт из диапазона
а 254 адрес сервера мпд

[gekz]

чёта у меня уже мозг под вечер кипит

гость, я завтра обязательно попробую и сообщу