altex Опубликовано 12 декабря, 2004 Я прочитал несколько статей, найденных в поисковиках и прояснил (казалось бы) несколько моментов: --- /* я тут много понаписал, но потом удалил, так как понял, что такие тонкости никого не интересуют и читать это никто не будет :))) */ --- Мне непонятен один лишь момент, связанный с маршрутизацией, помогите кто-нибудь понять следующее?... Покажите, пожалуйста на примере - как пакет проходит от клиента к серверу любому и обратно в случае спутникового интернета и адсл соединения. Если не затруднит, то ещё и тоже самое, если соединение через тоннель сделано. Интересуют такие стороны как маршрутизация этих пакетов, адреса источников и получателей и всё остальное, что может прояснить ситуацию. Никогда не думал что возникнут такие проблемы с пониманием вышеописанных вещей, просто ступор какой-то. Кстати картинка имеется для наглядного объяснения. :) http://www.helios-net.ru/img/schemes/internet.gif Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
altex Опубликовано 15 декабря, 2004 http://planetsky.com.ru/setup/%5B=Shakhty%...nfiguration.gif Ребята, я даже ещё картинку нашел, ну объясните пожалуйста - как должна быть по логике настроена маршрутизация? И почему приходящие пакеты не отфильтровываются, ведь они пришли с другого интерфейса и на дрйгой айпишник. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ssnet Опубликовано 15 декабря, 2004 altex, все нарисованно. И почему приходящие пакеты не отфильтровываются, ведь они пришли с другого интерфейса и на дрйгой айпишник. Маршрутизируются они в конечном счете 1 IP. и 1 интерфейс. (виртуальный) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ssnet Опубликовано 15 декабря, 2004 Если просто. Путь такой Интерфейс виртуальный -> интерфейс проводной реальный -> наземный порт провайдера -> виртуальный интерфейс провайдера -> …..-> порт у пользователя ..-> интерфейс виртуальный. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
altex Опубликовано 15 декабря, 2004 Спасибо :) Но я поэтому здесь и спрасил, потомучто просто мне не надо %))) Точнее нужно не сложно, но чтобы глубинно понять механизм. Вот есть у меня белый реальный IP по ADSL = [adsl_ip]. Есть реальный белый IP шлюза ADSL провайдера = [adsl_gw_ip]. Сейчас всё так и работало, дефолтовый путь прописан через adsl_ip на шлюз adsl_gw_ip. Затем я втыкаю карту, и у меня поидее появится новый интерфейс DVB карты, с _каким_то_ IP. Реальный ли будет это IP или из локальных (не интернет), нужно начать с этого. Какие тут возможны варианты? P.S. Я кстати потом хочу расширить тему на то, как бы правильнее подключить локалку к этому делу, чтобы можно было комбинировать доступ и раздельно считать траффик :_) Поэтому тема предвещает быть интересной определённым людям. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
altex Опубликовано 15 декабря, 2004 Спутниковый интернет подключен, IP карточки DVB нереальный, тоесть не интернет. Пусть будет [sky_ip]. Возникает вопрос, есть ли провайдеры спутникового инета, которые предоставляют реальный IP адреса? И если так, то можно ли сделать всё через iptables SNAT подменяя адрес отправителя на [sky_ip], если бы он был белым? Тогда и маршрутизацию можно не трогать. Значит пока что имеем другую ситуацию и можно про неё тоже сказать, к шлюзу провайдера спутникового интернета прописан маршрут с [adsl_ip] через [adsl_gw_ip]. Значит весь трафик на шлюз спутникового провайдера идет по сети наземного провайдера. Что в принципе и предполагалось. Значит впринципе пакет, отправленный на ip шлюза спутникового провайдера ( далее [sky_gw_ip] ) поййддет по земле, но вернется по спутнику. Однако чтобы в интернет лезть теперь нужно VPN сделать, при котором будет ещё участвовать 2 IP адреса - [sky_virtual_ip] - IP виртуального интерфейса клиентского компа, и [sky_virtual_gw_ip] - IP виртуального интерфейса шлюза спутникового провайдера. Причем эти IP "серые" тоже, но из другой сетки. Теперь добавлен в таблицу маршрутизации дефолтовый путь с [sky_virtual_ip] и через [sky_virtual_ip]. Тоесть теперь адрес шлюза равен локальному адресу виртуального интрефейса. Не могу понять это. Почему именно локального? Странно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 16 декабря, 2004 Возникает вопрос, есть ли провайдеры спутникового инета, которые предоставляют реальный IP адреса? И если так, то можно ли сделать всё через iptables SNAT подменяя адрес отправителя на [sky_ip], если бы он был белым? Тогда и маршрутизацию можно не трогать. Они обычно все дают "белые" адреса, но через туннель. Можно и напрямую подставлять, но очень велика вероятность, что наземный пров такие пакеты просто порежет. Теперь добавлен в таблицу маршрутизации дефолтовый путь с [sky_virtual_ip] и через [sky_virtual_ip]. Тоесть теперь адрес шлюза равен локальному адресу виртуального интрефейса. Не могу понять это. Почему именно локального? Странно. А какого??? Это ж PPP, а не броадкаст! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
altex Опубликовано 16 декабря, 2004 Возникает вопрос, есть ли провайдеры спутникового инета, которые предоставляют реальный IP адреса? И если так, то можно ли сделать всё через iptables SNAT подменяя адрес отправителя на [sky_ip], если бы он был белым? Тогда и маршрутизацию можно не трогать. Они обычно все дают "белые" адреса, но через туннель. Можно и напрямую подставлять, но очень велика вероятность, что наземный пров такие пакеты просто порежет. Спасибо! Буду узнавать у спутн. провайдера, почему он мне не дал белые адреса.. Теперь добавлен в таблицу маршрутизации дефолтовый путь с [sky_virtual_ip] и через [sky_virtual_ip]. Тоесть теперь адрес шлюза равен локальному адресу виртуального интрефейса. Не могу понять это. Почему именно локального? Странно. А какого??? Это ж PPP, а не броадкаст! Да, я это понимаю, просто я первый раз вижу, чтобы у PPP был прописан шлюз на свой же IP. Я по модему сколько раз менял провайдера и смотрел - везде шлюз 0.0.0.0 был. Или вообще не было. Когда сам делал VPN сервак, то тоже на клиентских машинах шлюз был адресом шлюзового виртуального интерфейса, но здесь я просто не понял почему так. Хорошо, остальное постараюсь уточнить у LiveSupport'a прова спутн.инета. Скоро обязательно приду и продолжу тему, теперь необходимо сделать динамическую маршрутизацию :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 16 декабря, 2004 PPP допускает использование одного IP-адреса на обоих концах линка. Ну а чтобы понять схему работы спутникового симплекса - достаточно взять карандаш и нарисовать схему прохождения пакетов в обе стороны. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
altex Опубликовано 17 декабря, 2004 PPP допускает использование одного IP-адреса на обоих концах линка. Спасибо, я этого не знал. Хотя с едва ли представляю как это будет работать, если на обоих концах один и тот же IP и при этом этот же адрес в качестве шлюза. брррр Ну а чтобы понять схему работы спутникового симплекса - достаточно взять карандаш и нарисовать схему прохождения пакетов в обе стороны. Я это и хотел увидеть :-) Когда я открыл эту ветку, я имел только некоторые понятия о том, что существует 3 возможных схемы работы спутникового интернета. Теперь я понимаю как это устроено и могу нарисовать любые из 3-х схем. Теперь интересен вопрос о маршрутизации на основе правил. В Linux - это route2. У меня в оффисе локалка и нужно чтобы пользователи без проблем ходили в интернет через спутник. Но если пользователь захочет залезть в интренет только по АДСЛ, то нужно ему предоставить такую возможность. Более того нужно считать траффик каждого пользователя, отдельно тот и другой. Есть идея считать траффик по iptables настроив правила нужным образом. Для тех пользователей, которые хотят выходить в интренет по земле - поднять VPN сервер. Буду пробывать. Если у кого есть интересные мысли или уже опыт в таких системах, то поделитесь информацией? Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
altex Опубликовано 17 декабря, 2004 Также есть вариант понять VPN сервер и для пользователей инета спутникового. И в качестве биллинга использовать FreeNibs (http://nibs.net.ua/), опыт настройки которого имеется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 17 декабря, 2004 Спасибо, я этого не знал. Хотя с едва ли представляю как это будет работать, если на обоих концах один и тот же IP и при этом этот же адрес в качестве шлюза. брррр Так ведь RFC надо читать хотя бы изредка. Теперь интересен вопрос о маршрутизации на основе правил. В Linux - это route2. Линух для лохов, реальные пацаны юзают FreeBSD. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...