The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Ethernet поверх UDP туннеля во FreeBSD

18.06.2008 08:37

"Проброс ethernet через интернет по udp или виртуальныйы свитч на FreeBSD netgraph" - соединение двух удаленных ethernet сетей, используя netgraph модули ng_ether и ng_bridge.

  1. Главная ссылка к новости (http://www.lissyara.su/?id=169...)
  2. Перевод руководства по ng_one2many
  3. Настройка фильтрующего сетевого моста на базе FreeBSD 6.0 с if_bridge
  4. Ethernet поверх UDP туннеля. На три и более точек.
Лицензия: CC-BY
Тип: яз. русский / Практикум
Ключевые слова: bridge, freebsd, udp, tunnel, netgraph, ethernet
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (10) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Дохтур (?), 10:50, 18/06/2008 [ответить]  
  • +/
    а если один из внешних адресов - динамический?
     
     
  • 2.2, Дмитрий Ю. Карпов (?), 11:13, 18/06/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда надо поднимать VPN - там адреса будут статические, какие задашь. Ну или можно на машине с динамическим адресом запустить скрипт, который зайдёт на машину со статическим адресом по SSh и запустит там скрипт, передав ему свой (динамический) IP в виде параметра. Или можно воспользоваться DynDNS.
     
     
  • 3.6, Дохтур (?), 17:45, 18/06/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Тогда надо поднимать VPN - там адреса будут статические, какие задашь.

    простите, а что такое VPN? EoMPLS - это ж как бы тоже VPN.

     
  • 2.3, User294 (ok), 11:58, 18/06/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >  а если один из внешних адресов - динамический?

    Тогда вам стоит посмотреть на OpenVPN. Работает не только с BSD но и с еще кучей систем включая винды, линуксы и макось, для проброса всего траффика (можно как роутинг траффика так и бриджинг - как раз проброс эзернет кадров как если бы вы физически прицепились эзернетом в ремотную подсеть).Достаточно 1 TCP или UDP порта, может сжимать траффик и шифровать его, etc. При динамическом адресе может даже незаметно для приложений переподнять линк на новый адрес (для "server-side" - при использовании оным сервисов типа dyndns) так что никто и не заметит что там вообще айпи сменился - соединение возобновится а программы даже и не почувствуют что что-то было (ну кроме некоторой задержки в доставке пакетов разумеется).Чертовски универсальная штука но умеет наверное почти все чего мне когда либо хотелось от VPN решения.

     
     
  • 3.4, Andrew Kolchoogin (?), 12:12, 18/06/2008 [^] [^^] [^^^] [ответить]  
  • +/
    OpenVPN плохо, потому что userland, и хорошо ровно поэтому же. Производительность системы будет хуже, чем при использовании NetGraph, но и фич будет больше.
     
     
  • 4.7, Дохтур (?), 17:49, 18/06/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >OpenVPN плохо, потому что userland, и хорошо ровно поэтому же. Производительность системы будет хуже, чем при использовании NetGraph, но и фич будет больше.

    безусловно userland вариант через tun/tap - медленнее. Но вы врядли кто-то догадается связывать гигабитные линки таким способом(т.к. гигабит в инет надо ещё поискать. + сумма за аренду 2х гигабитных портов куда меньше чем какой-нибудь L2/L3-vpn от голдов/екванта).

     
  • 4.8, User294 (ok), 01:33, 19/06/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >OpenVPN плохо, потому что userland, и хорошо ровно поэтому же.

    Честно говоря не наблюдал особых проблем с производительностью openvpn, даже на скромной n800 и то работает неплохо.Хотя буду честен, не роутил через него ни гигабит ни 10 гбит, равно как и замеров специально не делал, это да.

    >Производительность системы будет хуже, чем при использовании NetGraph,
    >но и фич будет больше.

    А вы это... бенчмарки то хоть делали?Или это так, чисто в теории?Если делали - так поделитесь чтоли.Наверняка ораве народа будет интересно посмотреть.

     
  • 3.5, Anonymous (?), 17:28, 18/06/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Поверьте. ОпенВПН это штука может и удобная, однако лучше на одном из роутеров поставить мпд .
    1 - легче.
    2 - работает со всеми системами.
    3 - работает сразу с нетграфом.
     
     
  • 4.9, User294 (ok), 16:21, 20/06/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Наверное я дебил, но я тут не все понял :(

    >Поверьте. ОпенВПН это штука может и удобная, однако лучше на одном из
    >роутеров поставить мпд .

    1) Почему именно роутеров?А что, в природе много роутеров на которых предустановлено BSD и на которые можно вон ту штуку вкорячить?А названия моделей в студию?
    2) То что MPD это PPP-демон еще надо догадаться.Чаще всего MPD обычно говорят про Music Player Daemon, он если что тоже MPD.Это так, на заметку ;)

    >2 - работает со всеми системами.

    ???
    А на сайте написано что только для BSD.

    >3 - работает сразу с нетграфом.

    А как это согласуется с работой со всеми системами?Скажем охотно послушаю как при его помощи из винды передать траффик юзая *только* UDP (а винды это умеют?).

    В openvpn - говно вопрос: делаем тунель по udp (собственно дефолтный сценарий) и вперед, в винде оно выглядит как TUN или TAP адаптер (драйвер для винды идет в комплекте опенвпн, в других системах tun и tap сами по себе есть).Динамические адреса - умеет.Даже не просто умеет а может сессию возобновлять при смене айпи.

    В итоге я не вдупляю как с помощью MPD получить функционал когда данные между разными системами передаются по UDP и айпи одной из систем динамический.Я тупой?

     

  • 1.10, Аноним (10), 19:47, 16/02/2010 [ответить]  
  • +/
    man if_bridge(4)

    The bridge can tunnel Ethernet across an IP internet using the EtherIP protocol. This can be combined with ipsec(4) to provide an encrypted connection. Create a gif(4) interface and set the local and remote IP addresses for the tunnel, these are reversed on the remote bridge.

    ifconfig gif0 create
    ifconfig gif0 tunnel 1.2.3.4 5.6.7.8 up
    ifconfig bridge0 create
    ifconfig bridge0 addm fxp0 addm gif0 up

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    MIRhosting
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру