The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"MPD5 proxy-arp ipfw"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (VPN / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"MPD5 proxy-arp ipfw"  +/
Сообщение от YuraBiz email(ok) on 14-Апр-16, 07:17 
Добрый день.

Пров дает два белых адреса их РАЗНЫХ /24 подсетей, соотв. шлюзы разные. Оба адреса я могу навесить алиасами на один физ. интерфейс.

Задача: передать по PPtP один из адресов удаленному устройству.

Раньше пров давал два адреса из одной подсети и задача решалась тривиально с помощью прокси-арпа, все было гуд.

Сейчас - не могу придумать как решить.

Изначально было опробовано так: Сервер имеет адрес A и шлюз Gate_A, удаленный клиент по PPtP получает адрес B, на сервере сделано
ipfw add ... fwd Gate_B ip from B to any

Не работает скорее всего потому, что сервер пытается стучать в Gate_B через свой Gate_A. Мыслей больше не приходит...

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "MPD5 proxy-arp ipfw"  +/
Сообщение от ipmanyak (??) on 14-Апр-16, 09:06 
Думаю надо копать в сторону Маршрутизации по Источнику

Два канала – роскошь? Резервирование и балансировка трафика во FreeBSD
http://samag.ru/archive/article/765

Настройка 2-х каналов в Интернет
http://www.lissyara.su/?id=1330


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "MPD5 proxy-arp ipfw"  +/
Сообщение от YuraBiz email(ok) on 15-Апр-16, 06:47 
> Думаю надо копать в сторону Маршрутизации по Источнику
> Два канала – роскошь? Резервирование и балансировка трафика во FreeBSD
> http://samag.ru/archive/article/765
> Настройка 2-х каналов в Интернет
> http://www.lissyara.su/?id=1330

Сервер арендован в ЦОДе. Но, даже если будет два канала, основная задача - передать белый адрес другому девайсу по ВПН. За ссылки - спасибо, поизучаю.


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "MPD5 proxy-arp ipfw"  +/
Сообщение от ACCA (ok) on 14-Апр-16, 23:44 
> Пров дает два белых адреса их РАЗНЫХ /24 подсетей, соотв. шлюзы разные.
> Оба адреса я могу навесить алиасами на один физ. интерфейс.

Если у тебя один физ. интерфейс, нафига тебе два адреса сразу? Сконфигурируй только A и забей на B.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "MPD5 proxy-arp ipfw"  +/
Сообщение от YuraBiz email(ok) on 15-Апр-16, 06:45 
>> Пров дает два белых адреса их РАЗНЫХ /24 подсетей, соотв. шлюзы разные.
>> Оба адреса я могу навесить алиасами на один физ. интерфейс.
> Если у тебя один физ. интерфейс, нафига тебе два адреса сразу? Сконфигурируй
> только A и забей на B.

Мне надо, чтобы адрес Б получал девайс, который цепляется по ВПН.

Основной вопрос, как я понимаю, в том, что фря ничего не знает о второй подсети (шлюз сообщаю как ipfw add fwd, а вот маску и то, что шлюз в одном свиче, ей неизвестно)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "MPD5 proxy-arp ipfw"  +/
Сообщение от h on 15-Апр-16, 07:05 
>>> Пров дает два белых адреса их РАЗНЫХ /24 подсетей, соотв. шлюзы разные.
>>> Оба адреса я могу навесить алиасами на один физ. интерфейс.
>> Если у тебя один физ. интерфейс, нафига тебе два адреса сразу? Сконфигурируй
>> только A и забей на B.
> Мне надо, чтобы адрес Б получал девайс, который цепляется по ВПН.

Статическая трансляция адресов не подойдет ?

> Основной вопрос, как я понимаю, в том, что фря ничего не знает
> о второй подсети (шлюз сообщаю как ipfw add fwd, а вот
> маску и то, что шлюз в одном свиче, ей неизвестно)

без fwd работает ? с одним шлюзом ?


Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "MPD5 proxy-arp ipfw"  +/
Сообщение от YuraBiz email(ok) on 15-Апр-16, 07:55 
>>>> Пров дает два белых адреса их РАЗНЫХ /24 подсетей, соотв. шлюзы разные.
>>>> Оба адреса я могу навесить алиасами на один физ. интерфейс.
>>> Если у тебя один физ. интерфейс, нафига тебе два адреса сразу? Сконфигурируй
>>> только A и забей на B.
>> Мне надо, чтобы адрес Б получал девайс, который цепляется по ВПН.
> Статическая трансляция адресов не подойдет ?

Как я понимаю, простом варианте - нет. Т.к. адрес, выдаваемый внешнему клиенту будет совпадать с фактическим адресом. Только если городить костыль в виде еще одного внутреннего шлюза, чтобы сервер и оконечный ВПН клиент были через прослойку и не понимали, что у них один и тот-же адрес.


>> Основной вопрос, как я понимаю, в том, что фря ничего не знает
>> о второй подсети (шлюз сообщаю как ipfw add fwd, а вот
>> маску и то, что шлюз в одном свиче, ей неизвестно)
> без fwd работает ? с одним шлюзом ?

Работает только на сервере, ес-но. Оба адреса с соотв. настройками маски и шлюза.


Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "MPD5 proxy-arp ipfw"  +/
Сообщение от YuraBiz email(ok) on 15-Апр-16, 08:49 
Заработало. Спасло всего-лишь net.link.ether.inet.proxyall=1

Работает БЕЗ
ipfw add fwd Gate_B from B to any
Как и почему работает - не понимаю! Откуда Сервак знает, что шлюзом для B является именно Gate_B...

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру