https://opennet.ru/openforum/vsluhforumID3/42430.html "Проброс ethernet через интернет по udp или виртуальныйы свитч на FreeBSD netgraph (http://www.lissyara.su/?id=1690)" - соединение двух удаленных ethernet сетей, используя netgraph модули ng_ether и ng_bridge.<br><br>URL: http://www.lissyara.su/?id=1690<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=16533<br> https://opennet.ru/openforum/vsluhforumID3/42430.html#10 Tue, 16 Feb 2010 16:47:57 GMT man if_bridge(4)<br><br>The bridge can tunnel Ethernet across an IP internet using the EtherIP protocol. This can be combined with ipsec(4) to provide an encrypted connection. Create a gif(4) interface and set the local and remote IP addresses for the tunnel, these are reversed on the remote bridge.<br><br>ifconfig gif0 create<br>ifconfig gif0 tunnel 1.2.3.4 5.6.7.8 up<br>ifconfig bridge0 create<br>ifconfig bridge0 addm fxp0 addm gif0 up<br> https://opennet.ru/openforum/vsluhforumID3/42430.html#9 Fri, 20 Jun 2008 12:21:22 GMT Наверное я дебил, но я тут не все понял :(<br><br>&gt;Поверьте. ОпенВПН это штука может и удобная, однако лучше на одном из <br>&gt;роутеров поставить мпд . <br><br>1) Почему именно роутеров?А что, в природе много роутеров на которых предустановлено BSD и на которые можно вон ту штуку вкорячить?А названия моделей в студию?<br>2) То что MPD это PPP-демон еще надо догадаться.Чаще всего MPD обычно говорят про Music Player Daemon, он если что тоже MPD.Это так, на заметку ;)<br><br>&gt;2 - работает со всеми системами. <br><br>???<br>А на сайте написано что только для BSD.<br><br>&gt;3 - работает сразу с нетграфом.<br><br>А как это согласуется с работой со всеми системами?Скажем охотно послушаю как при его помощи из винды передать траффик юзая *только* UDP (а винды это умеют?).<br><br>В openvpn - говно вопрос: делаем тунель по udp (собственно дефолтный сценарий) и вперед, в винде оно выглядит как TUN или TAP адаптер (драйвер для винды идет в комплекте опенвпн, в других системах tun и tap сами по себе есть).Динамические адреса - умеет.Даже не просто умеет а может https://opennet.ru/openforum/vsluhforumID3/42430.html#8 Wed, 18 Jun 2008 21:33:47 GMT &gt;OpenVPN плохо, потому что userland, и хорошо ровно поэтому же.<br><br>Честно говоря не наблюдал особых проблем с производительностью openvpn, даже на скромной n800 и то работает неплохо.Хотя буду честен, не роутил через него ни гигабит ни 10 гбит, равно как и замеров специально не делал, это да.<br><br>&gt;Производительность системы будет хуже, чем при использовании NetGraph, <br>&gt;но и фич будет больше. <br><br>А вы это... бенчмарки то хоть делали?Или это так, чисто в теории?Если делали - так поделитесь чтоли.Наверняка ораве народа будет интересно посмотреть.<br> https://opennet.ru/openforum/vsluhforumID3/42430.html#7 Wed, 18 Jun 2008 13:49:32 GMT &gt;OpenVPN плохо, потому что userland, и хорошо ровно поэтому же. Производительность системы будет хуже, чем при использовании NetGraph, но и фич будет больше.<br><br>безусловно userland вариант через tun/tap - медленнее. Но вы врядли кто-то догадается связывать гигабитные линки таким способом(т.к. гигабит в инет надо ещё поискать. + сумма за аренду 2х гигабитных портов куда меньше чем какой-нибудь L2/L3-vpn от голдов/екванта).<br><br> https://opennet.ru/openforum/vsluhforumID3/42430.html#6 Wed, 18 Jun 2008 13:45:31 GMT &gt;Тогда надо поднимать VPN - там адреса будут статические, какие задашь. <br><br>простите, а что такое VPN? EoMPLS - это ж как бы тоже VPN.<br><br><br><br> https://opennet.ru/openforum/vsluhforumID3/42430.html#5 Wed, 18 Jun 2008 13:28:01 GMT Поверьте. ОпенВПН это штука может и удобная, однако лучше на одном из роутеров поставить мпд .<br>1 - легче.<br>2 - работает со всеми системами.<br>3 - работает сразу с нетграфом.<br> https://opennet.ru/openforum/vsluhforumID3/42430.html#4 Wed, 18 Jun 2008 08:12:36 GMT OpenVPN плохо, потому что userland, и хорошо ровно поэтому же. Производительность системы будет хуже, чем при использовании NetGraph, но и фич будет больше.<br> https://opennet.ru/openforum/vsluhforumID3/42430.html#3 Wed, 18 Jun 2008 07:58:46 GMT &gt; а если один из внешних адресов - динамический? <br><br>Тогда вам стоит посмотреть на OpenVPN. Работает не только с BSD но и с еще кучей систем включая винды, линуксы и макось, для проброса всего траффика (можно как роутинг траффика так и бриджинг - как раз проброс эзернет кадров как если бы вы физически прицепились эзернетом в ремотную подсеть).Достаточно 1 TCP или UDP порта, может сжимать траффик и шифровать его, etc. При динамическом адресе может даже незаметно для приложений переподнять линк на новый адрес (для "server-side" - при использовании оным сервисов типа dyndns) так что никто и не заметит что там вообще айпи сменился - соединение возобновится а программы даже и не почувствуют что что-то было (ну кроме некоторой задержки в доставке пакетов разумеется).Чертовски универсальная штука но умеет наверное почти все чего мне когда либо хотелось от VPN решения.<br> https://opennet.ru/openforum/vsluhforumID3/42430.html#2 Wed, 18 Jun 2008 07:13:39 GMT Тогда надо поднимать VPN - там адреса будут статические, какие задашь. Ну или можно на машине с динамическим адресом запустить скрипт, который зайдёт на машину со статическим адресом по SSh и запустит там скрипт, передав ему свой (динамический) IP в виде параметра. Или можно воспользоваться DynDNS.<br>