https://opennet.ru/openforum/vsluhforumID1/84394.html Задача следующая. Есть провайдер, у которого в локальной сети имеется много различных ресурсов, типа FTP, StrongDC++, Counter-Stike и т.д. IP выдается статический, серый. Интернет раздается через PPTP VPN-подключение. Нужно сделать для домашней сети шлюз на Freebsd, чтобы в домашней локалке были доступны все ресурсы провайдера и интернет.<br>По какой схеме можно это реализовать?<br> https://opennet.ru/openforum/vsluhforumID1/84394.html#13 Fri, 22 May 2009 06:21:53 GMT А вообще, интересный вопрос: "Возможно ли организовать такой статический маршрут, который не срабатывал бы на определенные протоколы, например icmp?"<br>Тоже долго спрашивал у гугла, но он мне не ответил. Это понадобится для организации скрипта переключения на резервный канал. Есть у кого-нить какие-нить соображения по поводу маршрутизации only icmp?<br> https://opennet.ru/openforum/vsluhforumID1/84394.html#12 Fri, 13 Mar 2009 11:05:02 GMT Если tun0 - интерфейс к провайдеру, а rl0 - домашняя локалка, то возможно следующее!<br>1.Скорей всего провайдер выдает статик IP а не подсетку! Выход: или NAT или прокси.<br>2.Второго не дано!!!<br> https://opennet.ru/openforum/vsluhforumID1/84394.html#11 Fri, 13 Mar 2009 05:37:58 GMT <br><br>В общем случае рекомендую поискать и почитать доки на тему "freebsd и два провайдера", поскольку это именно ваш случай.<br> https://opennet.ru/openforum/vsluhforumID1/84394.html#10 Fri, 13 Mar 2009 05:36:33 GMT &gt;[оверквотинг удален]<br>&gt;1. tun0 - VPN до провайдера - присваивается внешний IP <br>&gt;2. rl0 - подключение в сеть провайдера со шлюзом 10.x.x.1 <br>&gt;<br>&gt;пробит статический маршрут <br>&gt;<br>&gt;route add -net &lt;пиринговая сеть&gt; 10.x.x.1<br>&gt;<br>&gt;а теперь представим, что человек с компа, который находится в сети &lt;пиринговая сеть&gt; пингует мой tun0 с внешним IP. запросные icmp пакеты будут приходить на tun0 по одному маршруту а ответные icmp пакеты уходить через шлюз 10,х,х,1 в соответствии со статическим маршрутом. В результате пингующий получит "Заданный узел недоступен"<br>&gt;Так вот мой вопрос. Возможно ли организовать такой статический маршрут, который не <br>&gt;срабатывал бы на определенные протоколы, например icmp? <br><br>1. По идее, ответные пакеты пойдут через шлюз 10.х.х.1 и достигнут своего назначения. Не вижу проблемы.<br>2. Во-вторых, слегка не понятно, каким образом человек из сети "пиринговая сеть" может посылать пакеты на внешние айпи, т.е. каким путем идут пакеты.<br><br>--------------<br><br><br>в общем, всё еще них не понятно. Предла https://opennet.ru/openforum/vsluhforumID1/84394.html#9 Thu, 12 Mar 2009 21:27:38 GMT &gt;<br>&gt;них не понятн.<br><br>вроде все корректно описал.<br>Попробуем лаконичный вариант<br><br>представь себе сервер с двумя интерфейсами наружу:<br><br>1. tun0 - VPN до провайдера - присваивается внешний IP<br>2. rl0 - подключение в сеть провайдера со шлюзом 10.x.x.1 <br><br>пробит статический маршрут <br><br>route add -net &lt;пиринговая сеть&gt; 10.x.x.1<br><br>а теперь представим, что человек с компа, который находится в сети &lt;пиринговая сеть&gt; пингует мой tun0 с внешним IP. запросные icmp пакеты будут приходить на tun0 по одному маршруту а ответные icmp пакеты уходить через шлюз 10,х,х,1 в соответствии со статическим маршрутом. В результате пингующий получит "Заданный узел недоступен"<br>Так вот мой вопрос. Возможно ли организовать такой статический маршрут, который не срабатывал бы на определенные протоколы, например icmp?<br><br> https://opennet.ru/openforum/vsluhforumID1/84394.html#8 Thu, 12 Mar 2009 12:01:38 GMT &gt;А подскажите как быть в моем случае. Все то же самое - <br>&gt;есть локальная сеть провайдера, где много халявы, выход в интернет по <br>&gt;pptp. Пробиты маршруты со шлюзом локальной сети провайдера. На роутере поднят <br>&gt;poptop, но клиенты из локальной сети провайдера (т.е из сетей которые <br>&gt;указаны в маршрутах) не могут пропинговать и зайти на мой сервер, <br>&gt;так как ответные пакеты уходят по маршруту, отличающемуся от запросных. Как <br>&gt;можно обойти эту проблему? Возможно ли что-нибудь типа <br>&gt;<br>&gt;route add (халявная сеть) шлюз -блабла(кроме icmp pptp) <br><br>них не понятн.<br> https://opennet.ru/openforum/vsluhforumID1/84394.html#7 Tue, 10 Mar 2009 05:06:15 GMT А подскажите как быть в моем случае. Все то же самое - есть локальная сеть провайдера, где много халявы, выход в интернет по pptp. Пробиты маршруты со шлюзом локальной сети провайдера. На роутере поднят poptop, но клиенты из локальной сети провайдера (т.е из сетей которые указаны в маршрутах) не могут пропинговать и зайти на мой сервер, так как ответные пакеты уходят по маршруту, отличающемуся от запросных. Как можно обойти эту проблему? Возможно ли что-нибудь типа <br><br>route add (халявная сеть) шлюз -блабла(кроме icmp pptp) <br><br><br> https://opennet.ru/openforum/vsluhforumID1/84394.html#6 Mon, 09 Mar 2009 10:14:01 GMT Это мне как раз и нужно было знать. Спасибо.<br> https://opennet.ru/openforum/vsluhforumID1/84394.html#5 Sun, 08 Mar 2009 13:40:35 GMT &gt;А NAT на каком интерфейсе нужно поднимать? На том, который появляется при <br>&gt;pptp подключении (tunX) или на том, где физическое соединение с локалкой <br>&gt;провайдера? <br><br>на обеих.<br>