On Thu, 25 Oct 2001, Ion Pirsan wrote:
> Daca ai un subnet cu netmask 255.255.255.252, presupun ca ISP-ul > ti-a mai asignat si o adresa pt interfata WAN a routerului, deci practic > ai 3 adrese. Bridge-ul radio nu are nevoie de un IP routabil, este > transparent. Ar trebui sa aiba un IP dintr-o clasa de management a > ISP-ului (sau a ta daca esti propritarul). Daca folosesti IP-ul routabil > asignat deja acestuia poti distibui cele doua adrese dupa cum urmeaza: suna fain dar nu e chiar asa. imi cer scuze daca am lasat sa se inteleaga altceva. noi avem aici un ruter x.x.x.50 (bridge-ul n-are nici un IP ca vin aici sa il butoneze) iar la ISP este un ruter cu x.x.x.49 in netmask 255.255.255.252 deci treaba e asa x.x.x.49 (ISP) ->>> antena ->> (bridge chior) ->> x.x.x.50 ->>> retea locala > > linux: WAN interface - adresa wan de la ISP > LAN interface - prima adresa din subnetul cu mask > 255.255.255.252 > VPN-router: WAN interface a doua adresa din subnetul cu mask > 255.255.255.252 > > Intre timp mai pui o placa de retea in Linux cu adresa din clasa ta > privata, pe care o conectezi in switch/hub > Linuxul o sa ruteze subnetul cu mask 255.255.255.252, si o sa MASQ clasa > privata. > > John > > -----Original Message----- > From: Cristi [mailto:[EMAIL PROTECTED]] > Sent: Wednesday, October 24, 2001 8:20 PM > To: [EMAIL PROTECTED] > Subject: [rlug] Re: Ruter VPN > > > > On Wed, 17 Oct 2001, Mihai RUSU wrote: > > > > > On Wed, 17 Oct 2001, Cristi wrote: > > > > > > > > pai e destul de simplu din punct de vedere fizic. > > > la linuxul meu o sa am doua placi de retea (sau eventual trei) in > prima > > > intra tzeava de la ISP in alta iese tzeava pentru ruterul lor si > prin a > > > III-a placa o se fie > > > pentru reteaua locala cu acces la internet prin squid. > > > > > > la ce configuratii te referi? spune-mi pentru ca e loc de orice fel > de > > > configuratii > > > > > ma refer ca daca de la ISP vine un UTP RJ45 (adica mufa UTP) poti sa o > pui > > intr-un HUB/switch (in care nu pui decat linux-ul si vpn-ul lor) > astfel te > > vezi l2/l1 direct cu ISP-ul si de pe linux si pe router VPN-ul. iti > mai > > trebuie un ip si de la isp-ul tau si gata. ideea se bazeaza pe faptul > ca > > echipamentul de la ISP STIE sa vada mai multe MAC-uri in spate (de > exemplu > > unele brige-uri radio nu stiu) > > > > daca nu ai putea sa iti pui direct in linux linia de la provider. acum > > avem 2 posibilitati: > > 1. iei ip de la provider > > nu pot sa iau nici un IP de la provider!!! reteaua in care este acel > ruter > are doar doua IP-uri este 255.255.255.252 si un IP este la bridge-ul > radio > si unul la ruter. > cum naiba sa ma bag eu inaintea ruterului si sa fac ce imi trebuie? pot > fara nici o problema sa pun un hub/switch si tot ce imi trebuie din > punct > de vedere fizic, insa restul... > > am tot crezut ca o sa imi dea un IP dar se pare ca nu prea e de acord > cineva care cica e cu "securitatea" VPN-ului. > > > 2. vezi mai jos > > > > pentru 1 e destul de simplu. poti pune in spatele linux-ului > router-VPN-ul > > chiar daca acela are ip dintr-o retea care se va vedea pe cealalta > placa a > > linux-ului. daca provider-ul iti da ip-ul pentru linux DIN ALTA RETEA > cu > > cel al router-vpn (desi ele sunt pe aceeasi retea fizica) e foarte > simplu. > > iti configurezi ip-ul pe linux pe placa externa. configurezi pe placa > > interna si te dai drept gw-ul isp-ului pentru router-vpn. un lucru > care se > > va intampla va fi ca router-vpn-ul NU va putea accesa nici un alt > computer > > din reteaua lui la acelasi ISP dar presupun ca aceasta nu e o probleme > > atata vreme cat el comunica cu "exteriorul" > > > > apoi pe linux poti activa forwarding pur pentru router-vpn-ul din > spate. > > > > daca nu iti da ip din clasa diferita ci din aceeasi retea atunci va > trebui > > sa faci suste > > iti pui ruta host (adica /32) spre router-vpn-ul din spatele > linux-ului > > > > adica router-vpn acum are > > ip: 1.2.3.4 netmask 255.255.255.0 gw 1.2.3.1 > > > > isp-ul iti da pentru linux 1.2.3.10 cu aceleasi date de mai sus > (normal ca > > e pe aceeasi retea) > > > > pe linux faci ruta > > route add -host 1.2.3.4 dev eth1 (in ideea ca eth1 e pentru interior > si > > eth0 pentru exterior) > > > > apoi pe router-vpn tre sa modifici gw-ul din 1.2.3.1 in 192.168.0.1 > (pe > > linux ai pus acest ip pe interfata interna) si pui ruta host pe vpn > catre > > 192.168.0.1 prin interfat alui catre linux > > > > mai sunt o groaza de metode > > de la a activa bridge pe linux pana la a folosi frame diverting > > > > oricum prima solutie e by far the most elegant > > > > ---------------------------- > > Mihai RUSU > > "... and what if this is as good as it gets ?" > > > > --- > > Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to > > unsubscribe from this list. > > > > > > -- --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
