Страница 1 из 1
Два сетевых интерфейса смотрят в одну сеть
Добавлено: 2008-10-19 9:12:24
fe_nix_666
Есть сервер на базе freebsd-6.3-release, на нем 4 сетевых интерфейса:
rl0 - 192.168.10.10 - смотрит в локальную сеть провайдера
rl1 - для тунеля пппое в инет
rl2 - 10.10.10.10 - смотрит во внутренню домашнюю сеть
rl3 - подключена к тойже сети, что и rl0. Для rl3 имеется диапазон адресов (192.168.10.11-192.168.10.20).
Возможно ли оранизовать впн-сервер на базе mpd, таким образом, чтобы пользователи получали "реальный" внутреннии адрес в сети провайдера, через интерфейс rl3? Как правильно настроить интерфейс rl3?
Re: Два сетевых интерфейса смотрят в одну сеть
Добавлено: 2008-10-19 16:25:32
paradox
Для rl3 имеется диапазон адресов (192.168.10.11-192.168.10.20).
это и есть реальная сеть?
в mpd.conf
указываешь диапазон реал айпи которые будут выдаваться клиентам
либо в mpd.secret указываешь конкретный реал айпи который будет выдаваться
ну и роутинг настроить через rl3
и все
все остальное должен сделать провайдер
Re: Два сетевых интерфейса смотрят в одну сеть
Добавлено: 2008-10-20 3:04:21
fe_nix_666
Каким образом можно настроить роутинг, если уже имеется маршрут "192.168.0.0/16 через 192.168.10.1", при этом у rl0 и rl3 смотрят на одинаковый шлюз 192.168.10.1:
через интерфейс rl0 (192.168.10.10) осуществляется доступ к подсети 192.168.0.0/16. Через rl0 впн сделать не могу, т.к. через него пользователи, находясь за nat'ом, используют DC++. Скорость ограничивать не собираюсь, т.к. и так канал узкий. Поэтму через интерфейс rl3 необходимо выдать адреса впн-клиентам, для доступа к такойже подсети (192.168.0.0/16). Провайдер делать ниче не будет. Возможно ли подобное организовать и каким образом?
Re: Два сетевых интерфейса смотрят в одну сеть
Добавлено: 2008-10-20 11:03:26
paradox
другими словами
через другой интерфейс пускать впн пользователей?
-запросто
nat - divert+natd + mpd+прописаные айпи на клиента
Re: Два сетевых интерфейса смотрят в одну сеть
Добавлено: 2008-10-20 20:25:35
manefesto
вопрос почти такой же но не совсем.
Есть у меня wifi интерфейс ath0 и сетевушка допустим rl0
По ed0 подключаемся к инету, а вот по ath0 я хочу со своим ноутом по квартире.
Но...хочу чтобы через rl0 можно было через свитч воткнуть тещин комп.
Теперь вопрос...охота чтобы ath0 и rl0 были в одной сети.
Но почему то работает либо ath0 либо rl0,кто раньше прописан в rc.conf тот и работает.
В чем фишка ?
Re: Два сетевых интерфейса смотрят в одну сеть
Добавлено: 2008-10-20 21:15:37
paradox
ну сделай бридж
и добавь оба интерфейса в него
либо нарисуй что у тебя там неполучаеться
Re: Два сетевых интерфейса смотрят в одну сеть
Добавлено: 2008-10-20 21:55:23
Yam
manefesto писал(а):Но почему то работает либо ath0 либо rl0,кто раньше прописан в rc.conf тот и работает.
В чем фишка ?
Пока что в freebsd, в отличии от linux, если мне склероз не изменяет, нельзя сделать что бы два интерфейса смотрели в одну сеть (ip/mask) потому как нет механизма который отправлял бы исходящий пакет через тот же интерфейс, с которого был получен входящий; и уходит пакет именно через тот интерфейс, который был первым помещен в таблицу маршрутизации в качестве gw для этой сети. Хотя краем уха слышал, что какие-то подвижки в этом направлении делались, поправьте меня если в что-то уже изменилось.
Re: Два сетевых интерфейса смотрят в одну сеть
Добавлено: 2008-10-20 22:00:45
paradox
агрегация
или бридж
но не думаю что проблема существует
Re: Два сетевых интерфейса смотрят в одну сеть
Добавлено: 2008-10-21 18:05:06
manefesto
ага....попробую бридж....вот почитаю и попробую...