имеем ss3 tt-budget s1401 с тазиком на satgate/turksat и локалку с юзерами, у каждого из которых своя земля по gprs и аккаунт у sat-прова на один и тот же mac-адрес dvb-карты.

с gprs-землей все понятно, openvpn у каждого авторизуется у sat-прова самостоятельно, трафик со спутника успешно валится на общий тазик и прослеживается tcpdump-ом на dvb-серваке по ip-адресам tap-интерфейсов юзеров.

теперь про раздачу трафика с dvb.
для каждого юзера картина должна выглядеть так:

dvb_if(no ip) -> linux -> eth_if(10.0.0.1) --{локалка}--> eth_if(10.0.0.x) -> win -> tap_if(openvpn)

т.е. надо весь траф с dvb завернуть в локалку, не разбираясь, где чей, и каждый клиент должен взять из этой кучи свои пакеты, адресованные его tap-интерфейсу по ip от sat-прова.

а также перекладывание трафа с eth на tap под виндой тоже представляется мне проблематичным (без спец.софта).

мож кто-нить устраивал такой бенефис?

• один спутник ss3 + лоаклка + несколько земель gprs,user, 13:20 , 04-Май-08
  • один спутник ss3 + лоаклка + несколько земель gprs,c0nfED, 14:35 , 04-Май-08
• один спутник ss3 + лоаклка + несколько земель gprs,mixa, 13:38 , 04-Май-08
• один спутник ss3 + лоаклка + несколько земель gprs,pavel_simple, 13:39 , 04-Май-08
  • один спутник ss3 + лоаклка + несколько земель gprs,c0nfED, 14:43 , 04-Май-08
• один спутник ss3 + лоаклка + несколько земель gprs,c0nfED, 16:11 , 05-Май-08
  • один спутник ss3 + лоаклка + несколько земель gprs,xguru, 18:24 , 08-Май-08
    • один спутник ss3 + лоаклка + несколько земель gprs,c0nfED, 09:09 , 15-Май-08

Такое навряд ли получится т.к. антенна принимает весь поток со спутника, а уже двб карта отсеивает лишнее исходя из МАС адреса вашей двб карты и PID-а. Я так думаю, чтобы такая схема работала надо каждому пользователю ставить двб карту.

>Такое навряд ли получится т.к. антенна принимает весь поток со спутника, а
>уже двб карта отсеивает лишнее исходя из МАС адреса вашей двб
>карты и PID-а. Я так думаю, чтобы такая схема работала надо
>каждому пользователю ставить двб карту.

как раз нужное и не отсеивает!
у всех привайдерские аккауны на этот mac, и tcpdump видит их пакеты, как впрочем и совершенно чужие.
pid у всех один, у satgate пид определяется тарифным планом.
полагаю, mac-фильтрация в данном случае не опасна =))

Зачем такие сложности?
Установить Pent@Office и каждый получит свое. Если не изменяет память - до 64

мало вероятно что это прокатит.... винда скорее всего пакеты такие будет выбрасывать...
затея прикольная... хммм... быть может поможет
http://www.netfilter.org/projects/patch-o-matic/pom-extra.html

ROUTE - iptables ROUTE target
а конкретно --tee

Удачи.

>мало вероятно что это прокатит.... винда скорее всего пакеты такие будет выбрасывать...
>
>затея прикольная... хммм... быть может поможет
>http://www.netfilter.org/projects/patch-o-matic/pom-extra.html
>
>ROUTE - iptables ROUTE target
>а конкретно --tee
>
>Удачи.

кстати, очень даже может получиться...
буду тестить, спасибо!

также пробовал поднять бридж (bridge-utils) между dvb_if и eth_if,
чтобы на всех клиентов трафик приезжал в сыром виде (со внешними адресами).

bridge-utils ставится без проблем, и интерфейс подымается без ошибок, но не бриджует, т.е. на dvb0_0 трафик продолжает сыпаться, а на bridge0-интерфейсе и eth0-интерфейсе tcpdump молчит.

в описании (http://xgu.ru/wiki/Linux_Bridge) не понял одного:

>> Команда ifconfig должна показывать обе (или больше, если их больше) сетевые карты,
>> и они должны быть выключены, т.е. находиться в состоянии DOWN"

это как?
если сказать интерфейсу down - его драйвер отваливается и он пропадает из листинга ifconfig.
т.е. интерфейс убирается, а не выключается.
как именно нужно "выключить" интерфейс, чтобы он и в листинге интерфейсов остался, и был down?

bridge-utils ставил так:

ifconfig eth0 0.0.0.0
# на dvb0_0 адрес не сбрасываем, его там и так нет.
brctl addbr bridge0
brctl addif bgidge0 eth0
brctl addif bridge0 dvb0_0
ifconfig bridge0 up

кто-нибудь связывался с этим пакетом?
или может есть другой способ поднять бридж-подобный механизм?

ifconfig -a

и всё останется.

ifconfig по умолчанию показывает только поднятые интерфейсы.
Ключ -a указывает, что нужно показывать и выключенные

>ifconfig -a
>
>и всё останется.
>
>ifconfig по умолчанию показывает только поднятые интерфейсы.
>Ключ -a указывает, что нужно показывать и выключенные

и правда, спс!

поэкспериментировал с маршрутами.

выяснилось, что если на компе-роутере для dvb_if основным шлюзом указать ip-адрес собственной локалочной сетевки (напр. route add default gw 10.0.0.1), то пакеты в локалку уходят, но на клиентах сетевки режут не принадлежащий им трафик.

если назначить какой-нить клиентской сетевке любой внешний адрес, для которого с dvb_if есть трафик (напр. tcpdump -i dvb0_0 показал трафик для 85.195.x.x, мы этот адрес назначаем локальной сетевке любого клиента вместо 10.0.0.x), то этот клиентский комп вроде хавает пакеты.

насколько я понимаю, для доставки пакетов на tap_if требуется включить в винде службу "маршрутизации и удаленного доступа" (вроде она отвечает за форвардинг) и загнать локалочную сетевку клиента в promisc mode, чтобы она хавала все пакеты без разбора, а tap_if уже брал бы свое, по своему ip.

проверить пока могу, не знаю как загнать сетевку в promisc под виндой.
ПОДСКАЖИТЕ!