FreeBSD, как замена коммутатору 2-3 уровня
Добавлено: 2008-03-16 10:39:26
Есть Lucent MAX4000 c одним портом Ethernet и сервер FreeBSD с поднятым NAT. До недавнего времени он висел во внешней сети и спрятать его во внутреннюю сеть не представлялось возможным, так как не хотелось что-то трогать в виду того, что не было замены для экспериментов. Сейчас он освободился и у меня возникла мысль об установке его в другом городе.
Я всё настроил и подключил. Юзера подключаются по модему и получают IP-адресацию внутренней сети и выходят через NAT наружу (в интернет), но...
выяснилось, что те, кто использует VPN, работает по ssl с сайтами по сдаче налоговой отчётности не могут подключиться к своим серверам.
На FreeBSD в фараволе всего три строчки:
ipdivert и пропуск всего и вся по tcp и gre.
Собственно вопрос заключается в том, почему не всё проходит через FreeBSD (gateway, router) и второй вопрос, может быть сконфигурировать сервер в режиме бриджа, чтобы он был как коммутатор, который пропускает всё всем?
Я всё настроил и подключил. Юзера подключаются по модему и получают IP-адресацию внутренней сети и выходят через NAT наружу (в интернет), но...
выяснилось, что те, кто использует VPN, работает по ssl с сайтами по сдаче налоговой отчётности не могут подключиться к своим серверам.
На FreeBSD в фараволе всего три строчки:
ipdivert и пропуск всего и вся по tcp и gre.
Собственно вопрос заключается в том, почему не всё проходит через FreeBSD (gateway, router) и второй вопрос, может быть сконфигурировать сервер в режиме бриджа, чтобы он был как коммутатор, который пропускает всё всем?