Здравствуйте!Подскажите пожалуйста как можно перенаправить ВЕСЬ трафик windows на FreeBSD машину, которая является роутером, но не "локальным", а "удалённым".
Это необходимо так как у одной машины безлимит (FreeBSD), а у второй трафик платный. Машины находятся в одном городе, но удалены территориально. Их объединяет сеть одного провайдера, трафик в нутри сети которого бесплатен.
Сейчас у меня такая схема работает для двух FreeBSD машин.
Первая Фря при помощи fwd в ipfw перенаправляет на ip Второй весь трафик (ну естественно кроме трафика которым обмениваются оби Фри).
>[оверквотинг удален]
>Подскажите пожалуйста как можно перенаправить ВЕСЬ трафик windows на FreeBSD машину, которая
>является роутером, но не "локальным", а "удалённым".
>
>Это необходимо так как у одной машины безлимит (FreeBSD), а у второй
>трафик платный. Машины находятся в одном городе, но удалены территориально. Их
>объединяет сеть одного провайдера, трафик в нутри сети которого бесплатен.
>
>Сейчас у меня такая схема работает для двух FreeBSD машин.
>Первая Фря при помощи fwd в ipfw перенаправляет на ip Второй весь
>трафик (ну естественно кроме трафика которым обмениваются оби Фри).новый тип трафика "трафик windows"?
нарисуйте себе картинку что вы хотите сделать и подумайте
маршрутизация в виндах есть
телепатические сеансы после рождества затруднены
>новый тип трафика "трафик windows"?
>нарисуйте себе картинку что вы хотите сделать и подумайте
>маршрутизация в виндах есть
>телепатические сеансы после рождества затрудненыНу вот зачем так спрашивать? Я тебе что, что то обидное сказал? Или что самомнение замучило?
Переодически встречаю таких вот, которые толком не могут ничего сказать, только ФЛУД разводят.
"трафик Виндовс" - трафик от Виндовс машины.
Телепатических сеансов не нужно. Всё достаточно понятно написано. Если требуются детали, то спрашивайте точнее.
>
>"трафик Виндовс" - трафик от Виндовс машины.
>Телепатических сеансов не нужно. Всё достаточно понятно написано. Если требуются детали, то
>спрашивайте точнее.Если вы в таком тоне будете спрашивать, то ответов вообще не получите.
А чем принципиальноеотличие винды от другой системы в этом вопросе? Поставьте в свойствах tcp/ip соответствующего соединения gateway address (вроде так называется) и это будет аналогом default route.
>А чем принципиальноеотличие винды от другой системы в этом вопросе? Поставьте в
>свойствах tcp/ip соответствующего соединения gateway address (вроде так называется) и это
>будет аналогом default route.Всё верно. Винда ничем не отличается других ОС. У неё как и у остальных есть default route.
Но мне нужно не совсем это. Постараюсь чуть подробнее описать мою задачу:
Есть компьютер А под управлением ОС Виндовс. Пусть у этого компьютера А задан default route 1.1.1.1. Через этот маршрут по умолчанию трафик идёт в МИР. Так как в компьютере А одна сетевая карта, то кроме этого маршрута ничего больше быть не может.
Роутер 1.1.1.1 находится "близко" от компьютера А, т.е. в той же подсети.
Если я укажу маршрутом по умолчанию скажем роутер из соседнего города, то естественно ничего работать не будет.
Но задача как раз и состоит в том, чтобы перенаправить ВЕСЬ трафик от Виндовс машины на роутер который на ходится "далеко" от компьютера А.Т.е. весь трафик физически будет уходить через роутер 1.1.1.1, но не в мир, а на некий другой роутер, который в свою очередь будет уже обрабатывать и маршрутизировать трафик.
>[оверквотинг удален]
>естественно ничего работать не будет.
>
>
>Но задача как раз и состоит в том, чтобы перенаправить ВЕСЬ трафик
>от Виндовс машины на роутер который на ходится "далеко" от компьютера
>А.
>
>Т.е. весь трафик физически будет уходить через роутер 1.1.1.1, но не в
>мир, а на некий другой роутер, который в свою очередь будет
>уже обрабатывать и маршрутизировать трафик.если нет доступа с коутеря который находиться мужду тобой и той машиной через которю должен ходить твой трафик то только прокитывать тунель между тобой и той машиной - больше никак
Почему же...Пример я уже приводил в этой ветке.
У меня есть две машины FreeBSD между которыми нет тунеля. Но одна машина выходит в инет через другую. На firewall`е трафик перенаправляется и всё.
На удалённой "машине роутере" трафик проходит через nat и уже уходит в инет от "имени" "удалённого роутера"
На данный момент действует такая схема:Программа ProxyCap перенаправляет весь трафик который умеет на proxy сервер.
Но через прокси получается пропустить не весь трафик, а только тот который пролезает и который умеет завернуть ProxyCap.Данная ситуация мне не подходит.
Если все еще рассматриваете этот вариант то гляньте в сторону proxifier. Проксик должен уметь httpsНе понмю возможностей виндового route, но скорее всего он умеет сделать следующее
1. дефолтным роутом ставим 5.5.5.5(удаленный гейт)
2. роут к 5.5.5.5 ставим 1.1.1.1(локальный гейт)
Для двух FreeBSD машин я делаю так:Маршрут по умолчанию (default route) 5.5.5.5
Сервер куда необходимо перенаправить трафик 1.1.1.1# это нужно чтобы пакеты для маршрута по умолчанию не заворачивались
ipfw add allow all from 5.5.5.5 to any via xl0
ipfw add allow all from any to 5.5.5.5 via xl0ipfw add fwd 1.1.1.1 from any to any via xl0
# всё что не удаётся перенаправить (если такое вообще возможно) убить
ipfw add deny all from any to any
man routedИли читайте соответствующие главы в учебниках Cisco.
>man routed
>
>Или читайте соответствующие главы в учебниках Cisco.Подскажите пожалуйста, что именно искать в Мане?
>[оверквотинг удален]
>Подскажите пожалуйста как можно перенаправить ВЕСЬ трафик windows на FreeBSD машину, которая
>является роутером, но не "локальным", а "удалённым".
>
>Это необходимо так как у одной машины безлимит (FreeBSD), а у второй
>трафик платный. Машины находятся в одном городе, но удалены территориально. Их
>объединяет сеть одного провайдера, трафик в нутри сети которого бесплатен.
>
>Сейчас у меня такая схема работает для двух FreeBSD машин.
>Первая Фря при помощи fwd в ipfw перенаправляет на ip Второй весь
>трафик (ну естественно кроме трафика которым обмениваются оби Фри).а ВПН не подходит по религиозным соображениям?
>а ВПН не подходит по религиозным соображениям?ВПН - это всего лишь туннель. Мне не нужен туннель. Мне не требуется объединять удалённые офисы и их адресные пространства.
Мне нужно чтобы роутером для компьютера стал ЛЮБОЙ другой компьютер адрес которого я укажу. Притом этот роутер может быть в соседнем городе.
А кто сказал что VPN для обьеденения оффисов и их адресных пространств?
Нормально можно решить данный вопрос с помощью VPN.
>А кто сказал что VPN для обьеденения оффисов и их адресных пространств?
>
>Нормально можно решить данный вопрос с помощью VPN.Хорошо. Возможно VPN не только для тунелинга и объединения офисов.
Опишите тогда, пожалуйста, как именно с помощью VPN реализовать то, о чём я говорю.
Сейчас я не представляю как это можно сделать. Если можно с примерами программного обеспечения и основными командами и параметрами.
>[оверквотинг удален]
>>
>>Нормально можно решить данный вопрос с помощью VPN.
>
>Хорошо. Возможно VPN не только для тунелинга и объединения офисов.
>
>Опишите тогда, пожалуйста, как именно с помощью VPN реализовать то, о чём
>я говорю.
>
>Сейчас я не представляю как это можно сделать. Если можно с примерами
>программного обеспечения и основными командами и параметрами.VPN - Читаете что такое и зачем нужно. На Фре запускается сервер ВПН (какой выберите) винда подключается к нему клиентом (никакого доп. софта, просто создаете сетевое соединение нужного типа). После этого сервер ВПН автоматически становится для винды маршрутом по умолчанию. А на Фре дополнительно настраиваете НАТ и фаервол. Вот и все команды;)
Вопрос: после того что вы описали, в системе будет два подключения. Не получится ли что часть трафика пойдёт через основное (не ВПН) подключение?Через основное подключение будет идти трафик только до удалённого ВПН сервера и никуда больше?
>Вопрос: после того что вы описали, в системе будет два подключения. Не
>получится ли что часть трафика пойдёт через основное (не ВПН) подключение?
>
>
>Через основное подключение будет идти трафик только до удалённого ВПН сервера и
>никуда больше?Траффик пойдет только по default gateway. Вы сами выставляйте нужный шлюз для всего трафика или только для определенных сетей.
Ага, начинаю понимать...т.е. маршрут по умолчанию - в ВПН, а маршрут до удалённого ВПН сервера через реальную локалку (физический роутер)?
Подскажите пожалуйста ещё такой момент - в винде где вообще маршрутизация настраивается?
>Подскажите пожалуйста ещё такой момент - в винде где вообще маршрутизация настраивается?
>В командной строке на фортачках наберите route /? и почитайте помощь.
>В командной строке на фортачках наберите route /? и почитайте помощь.ОК. Спасибо за информацию
>>а ВПН не подходит по религиозным соображениям?
>
>ВПН - это всего лишь туннель. Мне не нужен туннель. Мне не
>требуется объединять удалённые офисы и их адресные пространства.
>
>Мне нужно чтобы роутером для компьютера стал ЛЮБОЙ другой компьютер адрес которого
>я укажу. Притом этот роутер может быть в соседнем городе.роутером то он стать может, только он вряд ли будет в одной сети с твоим компом, а это значит что "шлюзом по дефолту" он вряд ли станет :) (маршрутизация однако)
>[оверквотинг удален]
>>
>>ВПН - это всего лишь туннель. Мне не нужен туннель. Мне не
>>требуется объединять удалённые офисы и их адресные пространства.
>>
>>Мне нужно чтобы роутером для компьютера стал ЛЮБОЙ другой компьютер адрес которого
>>я укажу. Притом этот роутер может быть в соседнем городе.
>
>роутером то он стать может, только он вряд ли будет в одной
>сети с твоим компом, а это значит что "шлюзом по дефолту"
>он вряд ли станет :) (маршрутизация однако)А чтобы был в одной сети нужен туннель :)))
>Здравствуйте!
>
>Подскажите пожалуйста как можно перенаправить ВЕСЬ трафик windows на FreeBSD машину, которая
>является роутером, но не "локальным", а "удалённым".
>
>Это необходимо так как у одной машины безлимит (FreeBSD), а у второй
>трафик платный. Машины находятся в одном городе, но удалены территориально. Их
>объединяет сеть одного провайдера, трафик в нутри сети которого бесплатен.Предоставьте всю информацию, нам надоело гадать.
Итак:
У вас есть А (FreeBSD роутер), А1 (FreeBSD клиент) и Б (Windows клиент).
Сколько на каждой из них интерфейсов, какие у них их адреса и маски, статические маршруты и default gateway? Если используются серые адреса, то какие внешние адреса им соответствуют?
Спасибо за то что задали конкретный вопрос.Чуть выше я описывал ситуацию подробно. (пункт 5).
На самом деле решение видимо найдено.
Рецепт:
1. FreeBSD роутер. На нём mpd и FreeRADIUS.
2. На Windows машине делаем подключение к "Виртуальной частной сети". Делаем маршрутом по умолчанию именно это подключение. Но до удалённого роутера (его IP) делаем маршрут через физическое подключение (локальное подключение).
Таким образом ВЕСЬ трафик в МИР идёт через удалённый роутер.
IPSEC.
Да пара тунелей.
Как работает?
Например тебе надо что бы FTP HTTP шло через шлюз FREEBSD?
Поднимаешь шлюз итд указываешь какой трафик и куда.
(у меня куча удалёнки, часть из них у одного прова но там инет дорогой. Ходят до моего сервака который одним концом у этого прова а другим у другого. ВОбщем часть трафика работает так.
А есть другие офисы и там по другому)....Или можно постоянный туннель на весь трафик.
Но в любом случае придётся читать много мануалов...
А решений море.Короче почитай про IPSEC в винде и никсах.