Daca ai un subnet cu netmask 255.255.255.252, presupun ca ISP-ul
ti-a mai asignat si o adresa pt interfata WAN a routerului, deci practic
ai 3 adrese. Bridge-ul radio nu are nevoie de un IP routabil, este
transparent. Ar trebui sa aiba un IP dintr-o clasa de management a
ISP-ului (sau a ta daca esti propritarul). Daca folosesti IP-ul routabil
asignat deja acestuia poti distibui cele doua adrese dupa cum urmeaza:
linux: WAN interface - adresa wan de la ISP
LAN interface - prima adresa din subnetul cu mask
255.255.255.252
VPN-router: WAN interface a doua adresa din subnetul cu mask
255.255.255.252
Intre timp mai pui o placa de retea in Linux cu adresa din clasa ta
privata, pe care o conectezi in switch/hub
Linuxul o sa ruteze subnetul cu mask 255.255.255.252, si o sa MASQ clasa
privata.
John
-----Original Message-----
From: Cristi [mailto:[EMAIL PROTECTED]]
Sent: Wednesday, October 24, 2001 8:20 PM
To: [EMAIL PROTECTED]
Subject: [rlug] Re: Ruter VPN
On Wed, 17 Oct 2001, Mihai RUSU wrote:
>
> On Wed, 17 Oct 2001, Cristi wrote:
>
> >
> > pai e destul de simplu din punct de vedere fizic.
> > la linuxul meu o sa am doua placi de retea (sau eventual trei) in
prima
> > intra tzeava de la ISP in alta iese tzeava pentru ruterul lor si
prin a
> > III-a placa o se fie
> > pentru reteaua locala cu acces la internet prin squid.
> >
> > la ce configuratii te referi? spune-mi pentru ca e loc de orice fel
de
> > configuratii
> >
> ma refer ca daca de la ISP vine un UTP RJ45 (adica mufa UTP) poti sa o
pui
> intr-un HUB/switch (in care nu pui decat linux-ul si vpn-ul lor)
astfel te
> vezi l2/l1 direct cu ISP-ul si de pe linux si pe router VPN-ul. iti
mai
> trebuie un ip si de la isp-ul tau si gata. ideea se bazeaza pe faptul
ca
> echipamentul de la ISP STIE sa vada mai multe MAC-uri in spate (de
exemplu
> unele brige-uri radio nu stiu)
>
> daca nu ai putea sa iti pui direct in linux linia de la provider. acum
> avem 2 posibilitati:
> 1. iei ip de la provider
nu pot sa iau nici un IP de la provider!!! reteaua in care este acel
ruter
are doar doua IP-uri este 255.255.255.252 si un IP este la bridge-ul
radio
si unul la ruter.
cum naiba sa ma bag eu inaintea ruterului si sa fac ce imi trebuie? pot
fara nici o problema sa pun un hub/switch si tot ce imi trebuie din
punct
de vedere fizic, insa restul...
am tot crezut ca o sa imi dea un IP dar se pare ca nu prea e de acord
cineva care cica e cu "securitatea" VPN-ului.
> 2. vezi mai jos
>
> pentru 1 e destul de simplu. poti pune in spatele linux-ului
router-VPN-ul
> chiar daca acela are ip dintr-o retea care se va vedea pe cealalta
placa a
> linux-ului. daca provider-ul iti da ip-ul pentru linux DIN ALTA RETEA
cu
> cel al router-vpn (desi ele sunt pe aceeasi retea fizica) e foarte
simplu.
> iti configurezi ip-ul pe linux pe placa externa. configurezi pe placa
> interna si te dai drept gw-ul isp-ului pentru router-vpn. un lucru
care se
> va intampla va fi ca router-vpn-ul NU va putea accesa nici un alt
computer
> din reteaua lui la acelasi ISP dar presupun ca aceasta nu e o probleme
> atata vreme cat el comunica cu "exteriorul"
>
> apoi pe linux poti activa forwarding pur pentru router-vpn-ul din
spate.
>
> daca nu iti da ip din clasa diferita ci din aceeasi retea atunci va
trebui
> sa faci suste
> iti pui ruta host (adica /32) spre router-vpn-ul din spatele
linux-ului
>
> adica router-vpn acum are
> ip: 1.2.3.4 netmask 255.255.255.0 gw 1.2.3.1
>
> isp-ul iti da pentru linux 1.2.3.10 cu aceleasi date de mai sus
(normal ca
> e pe aceeasi retea)
>
> pe linux faci ruta
> route add -host 1.2.3.4 dev eth1 (in ideea ca eth1 e pentru interior
si
> eth0 pentru exterior)
>
> apoi pe router-vpn tre sa modifici gw-ul din 1.2.3.1 in 192.168.0.1
(pe
> linux ai pus acest ip pe interfata interna) si pui ruta host pe vpn
catre
> 192.168.0.1 prin interfat alui catre linux
>
> mai sunt o groaza de metode
> de la a activa bridge pe linux pana la a folosi frame diverting
>
> oricum prima solutie e by far the most elegant
>
> ----------------------------
> Mihai RUSU
> "... and what if this is as good as it gets ?"
>
> ---
> Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
> unsubscribe from this list.
>
>
--
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
