форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"VPN соединение"	+/–
Сообщение от YuraBiz (??) on 18-Апр-13, 11:28
Добрый день, всезнающий All. Провайдер дает белый айпишник, но чтобы его получить - нужно поднять l2pt. К каналу подключается некий банковский девайс, который не умеет ничего поднимать, умеет только запоминать вбитые в него настройки IP, но требует, чтобы это был именно белый адрес. Как бы сделать, чтобы какая-нибудь freebsd, routeros... поднимала соединение, но пользовалось этим соединением другое уст-во.... Прошу пнуть в нужном направлении.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "VPN соединение"	+/–
Сообщение от pavlinux (ok) on 18-Апр-13, 12:57
>  Прошу пнуть в нужном направлении. http://xgu.ru/wiki/Linux_Bridge http://www.freebsd.org/doc/handbook/network-bridging.html
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "VPN соединение"	+/–
	Сообщение от YuraBiz (ok) on 20-Апр-13, 18:15
	>>  Прошу пнуть в нужном направлении. > http://xgu.ru/wiki/Linux_Bridge > http://www.freebsd.org/doc/handbook/network-bridging.html Ладно, делаем мост, в него включаем ВПН интерфейс и физический интерфейс, как я понял, но, при поднятии ВПН, соответствующий интерфейс получает айпишник, который, по-сути, я должен ручками прописывать на другой железке.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "VPN соединение"	+/–
	Сообщение от reader (ok) on 22-Апр-13, 14:14
	>>>  Прошу пнуть в нужном направлении. >> http://xgu.ru/wiki/Linux_Bridge >> http://www.freebsd.org/doc/handbook/network-bridging.html > Ладно, делаем мост, в него включаем ВПН интерфейс и физический интерфейс, как > я понял, но, при поднятии ВПН, соответствующий интерфейс получает айпишник, который, > по-сути, я должен ручками прописывать на другой железке. если банковский девайс может работать за nat, то пожертвуйте четырьмя ip от тьмутаракантелеком с которыми не будите никогда устанавливать соединения
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "VPN соединение"	+/–
	Сообщение от YuraBiz (ok) on 24-Апр-13, 12:46
	> если банковский девайс может работать за nat, то пожертвуйте четырьмя ip от > тьмутаракантелеком с которыми не будите никогда устанавливать соединения Че-то я не сообразил... за натом она работать не может т.к. хочет, чтобы на ней был сконфигурен статический белый адрес.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "VPN соединение"	+/–
	Сообщение от reader (ok) on 24-Апр-13, 12:57
	>> если банковский девайс может работать за nat, то пожертвуйте четырьмя ip от >> тьмутаракантелеком с которыми не будите никогда устанавливать соединения > Че-то я не сообразил... > за натом она работать не может т.к. хочет, чтобы на ней был > сконфигурен статический белый адрес. что значит хочет? при работе используются соединения не работающие через nat? провайдер выдает вам постоянно один и тот же белый ip?
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "VPN соединение"	+/–
	Сообщение от YuraBiz (ok) on 24-Апр-13, 13:09
	>>> если банковский девайс может работать за nat, то пожертвуйте четырьмя ip от >>> тьмутаракантелеком с которыми не будите никогда устанавливать соединения >> Че-то я не сообразил... >> за натом она работать не может т.к. хочет, чтобы на ней был >> сконфигурен статический белый адрес. > что значит хочет? при работе используются соединения не работающие через nat? > провайдер выдает вам постоянно один и тот же белый ip? Не знаю, что за соединения (банк, ес-нно не сообщает), но со слов их айтишников никакие НАТ и пробросы портов не подходят. Надо именно чтобы на ней статикой был прописан именно тот айпишник, по которому они из банка будут на нее заходить. Провайдер дает постоянный адрес, но хочет, чтобы я поднимал ВПН. Соответственно, поднимая ВПН, мой роутер/сервер получает этот постоянный белый адрес на свое ВПН соединение. Если я бриджую на роутере ВПН-соединение и физ. интерфейс, на котором висит "черный ящик", то получаю этот белый адрес на бридж.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "VPN соединение"	+/–
	Сообщение от Mick (??) on 24-Апр-13, 18:46
	> Если я бриджую на роутере ВПН-соединение и физ. интерфейс, на котором висит > "черный ящик", то получаю этот белый адрес на бридж. А если после поднятия vpn сделать на бридже ip addr del IP? А на железке прописать маршрут по умолчанию через тот IP-ник, который висит на другом конце туннеля?
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "VPN соединение"	+/–
	Сообщение от YuraBiz (ok) on 24-Апр-13, 20:38
	А как тогда быть с тем, что в ВПН соединении адрес, который дает пров и адрес удаленного компа не из одной подсети: ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1460         inet 97.5.4.2 --> 10.1.1.173 netmask 0xffffffff         nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "VPN соединение"	+/–
	Сообщение от Слоупок (ok) on 25-Апр-13, 10:43
	> А как тогда быть с тем, что в ВПН соединении адрес, который > дает пров и адрес удаленного компа не из одной подсети: > ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1460 >         inet 97.5.4.2 --> 10.1.1.173 > netmask 0xffffffff >         nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> Подождите, один адрес - один интерфейс. А вы хотите, чтоб у вас сначала адрес был на одном конце провайдерского туннеля, а потом ещё на интерфейсе хоста с банковской программой. Так не бывает :) Условие же белый адрес без NAT. Если он на конце туннеля, то банковский одмин и будет попадать на конец туннеля, а не на хост с его программой. По мне, дак нужно, чтобы у вас тогда была белая 252я подсеть из четырёх IP: два служебных (адрес сети и броадкастовый адрес) один на одном конце туннеля, а второй на интерфейсе хоста с программой и соединены они могут быть бриджем. Банковский одмин будет ломиться на второй белый адрес. Собственно о чём вам уже и написал reader.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "VPN соединение"	+/–
	Сообщение от Andrey Mitrofanov on 25-Апр-13, 12:50
	> Подождите, один адрес - один интерфейс. !В пределах хоста или ethernet-сегмента! > А вы хотите, чтоб у вас сначала адрес был на одном конце > провайдерского туннеля, а потом ещё на интерфейсе хоста с банковской программой. > Так не бывает :) google://double nat > Условие же белый адрес без NAT. Если он на конце туннеля, то
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	11. "VPN соединение"	+/–
	Сообщение от Слоупок (ok) on 25-Апр-13, 17:27
	>> Подождите, один адрес - один интерфейс. > !В пределах хоста или ethernet-сегмента! >> А вы хотите, чтоб у вас сначала адрес был на одном конце >> провайдерского туннеля, а потом ещё на интерфейсе хоста с банковской программой. >> Так не бывает :) > google://double nat Double NAT is one of those unholy things Я опять слоупочу и не понял причём здесь даблнат если тема о белом адресе на хосте с банковской примочкой. Вообще примочка похоже гуёвая, виндовозная. А чё у нас виндузятинка не умеет поднимать L2TP? Может проще будет её напрямую вообще бахнуть.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема