The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"один спутник ss3 + лоаклка + несколько земель gprs"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"один спутник ss3 + лоаклка + несколько земель gprs"  
Сообщение от c0nfED (ok) on 04-Май-08, 08:51 
имеем ss3 tt-budget s1401 с тазиком на satgate/turksat и локалку с юзерами, у каждого из которых своя земля по gprs и аккаунт у sat-прова на один и тот же mac-адрес dvb-карты.

с gprs-землей все понятно, openvpn у каждого авторизуется у sat-прова самостоятельно, трафик со спутника успешно валится на общий тазик и прослеживается tcpdump-ом на dvb-серваке по ip-адресам tap-интерфейсов юзеров.

теперь про раздачу трафика с dvb.
для каждого юзера картина должна выглядеть так:

dvb_if(no ip) -> linux -> eth_if(10.0.0.1) --{локалка}--> eth_if(10.0.0.x) -> win -> tap_if(openvpn)

т.е. надо весь траф с dvb завернуть в локалку, не разбираясь, где чей, и каждый клиент должен взять из этой кучи свои пакеты, адресованные его tap-интерфейсу по ip от sat-прова.

а также перекладывание трафа с eth на tap под виндой тоже представляется мне проблематичным (без спец.софта).

мож кто-нить устраивал такой бенефис?

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "один спутник ss3 + лоаклка + несколько земель gprs"  
Сообщение от user (??) on 04-Май-08, 13:20 
Такое навряд ли получится т.к. антенна принимает весь поток со спутника, а уже двб карта отсеивает лишнее исходя из МАС адреса вашей двб карты и PID-а. Я так думаю, чтобы такая схема работала надо каждому пользователю ставить двб карту.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "один спутник ss3 + лоаклка + несколько земель gprs"  
Сообщение от c0nfED (ok) on 04-Май-08, 14:35 
>Такое навряд ли получится т.к. антенна принимает весь поток со спутника, а
>уже двб карта отсеивает лишнее исходя из МАС адреса вашей двб
>карты и PID-а. Я так думаю, чтобы такая схема работала надо
>каждому пользователю ставить двб карту.

как раз нужное и не отсеивает!
у всех привайдерские аккауны на этот mac, и tcpdump видит их пакеты, как впрочем и совершенно чужие.
pid у всех один, у satgate пид определяется тарифным планом.
полагаю, mac-фильтрация в данном случае не опасна =))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "один спутник ss3 + лоаклка + несколько земель gprs"  
Сообщение от mixa (??) on 04-Май-08, 13:38 
Зачем такие сложности?
Установить Pent@Office и каждый получит свое. Если не изменяет память - до 64
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "один спутник ss3 + лоаклка + несколько земель gprs"  
Сообщение от pavel_simple (??) on 04-Май-08, 13:39 
мало вероятно что это прокатит.... винда скорее всего пакеты такие будет выбрасывать...
затея прикольная... хммм... быть может поможет
http://www.netfilter.org/projects/patch-o-matic/pom-extra.html

ROUTE - iptables ROUTE target
а конкретно --tee

Удачи.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "один спутник ss3 + лоаклка + несколько земель gprs"  
Сообщение от c0nfED (ok) on 04-Май-08, 14:43 
>мало вероятно что это прокатит.... винда скорее всего пакеты такие будет выбрасывать...
>
>затея прикольная... хммм... быть может поможет
>http://www.netfilter.org/projects/patch-o-matic/pom-extra.html
>
>ROUTE - iptables ROUTE target
>а конкретно --tee
>
>Удачи.

кстати, очень даже может получиться...
буду тестить, спасибо!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "один спутник ss3 + лоаклка + несколько земель gprs"  
Сообщение от c0nfED (??) on 05-Май-08, 16:11 
также пробовал поднять бридж (bridge-utils) между dvb_if и eth_if,
чтобы на всех клиентов трафик приезжал в сыром виде (со внешними адресами).

bridge-utils ставится без проблем, и интерфейс подымается без ошибок, но не бриджует, т.е. на dvb0_0 трафик продолжает сыпаться, а на bridge0-интерфейсе и eth0-интерфейсе tcpdump молчит.

в описании (http://xgu.ru/wiki/Linux_Bridge) не понял одного:

>> Команда ifconfig должна показывать обе (или больше, если их больше) сетевые карты,
>> и они должны быть выключены, т.е. находиться в состоянии DOWN"

это как?
если сказать интерфейсу down - его драйвер отваливается и он пропадает из листинга ifconfig.
т.е. интерфейс убирается, а не выключается.
как именно нужно "выключить" интерфейс, чтобы он и в листинге интерфейсов остался, и был down?

bridge-utils ставил так:

ifconfig eth0 0.0.0.0
# на dvb0_0 адрес не сбрасываем, его там и так нет.
brctl addbr bridge0
brctl addif bgidge0 eth0
brctl addif bridge0 dvb0_0
ifconfig bridge0 up

кто-нибудь связывался с этим пакетом?
или может есть другой способ поднять бридж-подобный механизм?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "один спутник ss3 + лоаклка + несколько земель gprs"  
Сообщение от xguru on 08-Май-08, 18:24 
ifconfig -a

и всё останется.

ifconfig по умолчанию показывает только поднятые интерфейсы.
Ключ -a указывает, что нужно показывать и выключенные

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "один спутник ss3 + лоаклка + несколько земель gprs"  
Сообщение от c0nfED (??) on 15-Май-08, 09:09 
>ifconfig -a
>
>и всё останется.
>
>ifconfig по умолчанию показывает только поднятые интерфейсы.
>Ключ -a указывает, что нужно показывать и выключенные

и правда, спс!

поэкспериментировал с маршрутами.

выяснилось, что если на компе-роутере для dvb_if основным шлюзом указать ip-адрес собственной локалочной сетевки (напр. route add default gw 10.0.0.1), то пакеты в локалку уходят, но на клиентах сетевки режут не принадлежащий им трафик.

если назначить какой-нить клиентской сетевке любой внешний адрес, для которого с dvb_if есть трафик (напр. tcpdump -i dvb0_0 показал трафик для 85.195.x.x, мы этот адрес назначаем локальной сетевке любого клиента вместо 10.0.0.x), то этот клиентский комп вроде хавает пакеты.

насколько я понимаю, для доставки пакетов на tap_if требуется включить в винде службу "маршрутизации и удаленного доступа" (вроде она отвечает за форвардинг) и загнать локалочную сетевку клиента в promisc mode, чтобы она хавала все пакеты без разбора, а tap_if уже брал бы свое, по своему ip.

проверить пока могу, не знаю как загнать сетевку в promisc под виндой.
ПОДСКАЖИТЕ!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру