The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Дать реальный IP с помощью VPN"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Дать реальный IP с помощью VPN"  
Сообщение от lyric (ok) on 30-Мрт-09, 12:35 
Вопрос так или иначе затрагивался в разных темах, но окончательного решения я нигде не нашел.

Есть ЛС 192.168.0.0/24
На шлюз подключаются через VPN клиенты, некоторым из которых нужно дать реальный IP
Сразу оговорюсь, что прописать им такой адрес сразу на сетевой карте нельзя - абонент будет ходить в инет мимо билинга.
Т.е. на шлюзе получается картина, типа:
eth0 - 192.168.0.1
eth1 - 1.2.3.1
ppp0 - 1.2.3.2

как сделать, чтобы 1.2.3.2 виделся снаружи (eth1)?

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Дать реальный IP с помощью VPN"  
Сообщение от tetris on 30-Мрт-09, 13:11 
>[оверквотинг удален]
>На шлюз подключаются через VPN клиенты, некоторым из которых нужно дать реальный
>IP
>Сразу оговорюсь, что прописать им такой адрес сразу на сетевой карте нельзя
>- абонент будет ходить в инет мимо билинга.
>Т.е. на шлюзе получается картина, типа:
>eth0 - 192.168.0.1
>eth1 - 1.2.3.1
>ppp0 - 1.2.3.2
>
>как сделать, чтобы 1.2.3.2 виделся снаружи (eth1)?

блин давай поподробней

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Дать реальный IP с помощью VPN"  
Сообщение от lyric (ok) on 30-Мрт-09, 13:15 
>[оверквотинг удален]
>>Сразу оговорюсь, что прописать им такой адрес сразу на сетевой карте нельзя
>>- абонент будет ходить в инет мимо билинга.
>>Т.е. на шлюзе получается картина, типа:
>>eth0 - 192.168.0.1
>>eth1 - 1.2.3.1
>>ppp0 - 1.2.3.2
>>
>>как сделать, чтобы 1.2.3.2 виделся снаружи (eth1)?
>
>блин давай поподробней

что еще нужно-то?
система debian, но не думаю, что это принципиально

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Дать реальный IP с помощью VPN"  
Сообщение от tetris on 30-Мрт-09, 13:22 
Ну давай пристреляемся ......

>Вопрос так или иначе затрагивался в разных темах, но окончательного решения я
>нигде не нашел.
>
>Есть ЛС 192.168.0.0/24
>На шлюз подключаются через VPN клиенты, некоторым из которых нужно дать реальный
>IP

Клиенты удаленники или из LAN и скоко их?

>Сразу оговорюсь, что прописать им такой адрес сразу на сетевой карте нельзя
>- абонент будет ходить в инет мимо билинга.
>Т.е. на шлюзе получается картина, типа:
>eth0 - 192.168.0.1
>eth1 - 1.2.3.1

1.2.3.1 это типа внешний белый ip?

>ppp0 - 1.2.3.2
>
>как сделать, чтобы 1.2.3.2 виделся снаружи (eth1)?

вот сдесь поподробней приведи пример

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Дать реальный IP с помощью VPN"  
Сообщение от lyric (ok) on 30-Мрт-09, 13:57 
>Ну давай пристреляемся ......
>
>>Вопрос так или иначе затрагивался в разных темах, но окончательного решения я
>>нигде не нашел.
>>
>>Есть ЛС 192.168.0.0/24
>>На шлюз подключаются через VPN клиенты, некоторым из которых нужно дать реальный
>>IP
>
>Клиенты удаленники или из LAN и скоко их?

Из LAN. А в чем разница?
Одновременно будет около 150-180, с белыми IP - 10-15

>
>>Сразу оговорюсь, что прописать им такой адрес сразу на сетевой карте нельзя
>>- абонент будет ходить в инет мимо билинга.
>>Т.е. на шлюзе получается картина, типа:
>>eth0 - 192.168.0.1
>>eth1 - 1.2.3.1
>
>1.2.3.1 это типа внешний белый ip?

Точно

>
>>ppp0 - 1.2.3.2
>>
>>как сделать, чтобы 1.2.3.2 виделся снаружи (eth1)?
>
>вот сдесь поподробней приведи пример

Честно говоря, не пойму, какой пример нужен...
Вот вывод ifconfig, например с настраевомого линухового роутера:

dn-r1:/home/lyric# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:02:A5:EB:75:CD
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:25209 errors:0 dropped:0 overruns:0 frame:0
          TX packets:325 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3155556 (3.0 MiB)  TX bytes:35740 (34.9 KiB)
          Interrupt:17

eth1      Link encap:Ethernet  HWaddr 00:02:A5:EB:75:CE
          inet addr:193.109.160.58  Bcast: 193.109.160.59 Mask:255.255.255.254
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:78092 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1039 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:13155356 (13.2 MiB)  TX bytes:250740 (250.3 KiB)
          Interrupt:37

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:192.168.0.1  P-t-P:193.109.160.59  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1396  Metric:1
          RX packets:26 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:2178 (2.1 KiB)  TX bytes:108 (108.0 b)

Конкретно сейчас раздача белых IP реализована на фре с помощью ipfw + natd (ip-redirect) (говорю это на тот случай, если маска смутит)
Минусы - у клиентов в состояние подключения отображается фейковый адрес.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Дать реальный IP с помощью VPN"  
Сообщение от lyric (ok) on 30-Мрт-09, 22:14 
>[оверквотинг удален]
>На шлюз подключаются через VPN клиенты, некоторым из которых нужно дать реальный
>IP
>Сразу оговорюсь, что прописать им такой адрес сразу на сетевой карте нельзя
>- абонент будет ходить в инет мимо билинга.
>Т.е. на шлюзе получается картина, типа:
>eth0 - 192.168.0.1
>eth1 - 1.2.3.1
>ppp0 - 1.2.3.2
>
>как сделать, чтобы 1.2.3.2 виделся снаружи (eth1)?

Попробовал сделать бридж (bridge-utils) из eth0 и ppp0 - нужного эффекта не наступило...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру