[altex]

Я прочитал несколько статей, найденных в поисковиках и прояснил (казалось бы) несколько моментов:

---

/*

я тут много понаписал, но потом удалил, так как понял, что такие тонкости никого не интересуют и читать это никто не будет :)))

*/

---

 

Мне непонятен один лишь момент, связанный с маршрутизацией, помогите кто-нибудь понять следующее?... Покажите, пожалуйста на примере - как пакет проходит от клиента к серверу любому и обратно в случае спутникового интернета и адсл соединения. Если не затруднит, то ещё и тоже самое, если соединение через тоннель сделано. Интересуют такие стороны как маршрутизация этих пакетов, адреса источников и получателей и всё остальное, что может прояснить ситуацию. Никогда не думал что возникнут такие проблемы с пониманием вышеописанных вещей, просто ступор какой-то.

 

Кстати картинка имеется для наглядного объяснения. :)

http://www.helios-net.ru/img/schemes/internet.gif

[altex]

http://planetsky.com.ru/setup/%5B=Shakhty%...nfiguration.gif

 

Ребята, я даже ещё картинку нашел, ну объясните пожалуйста - как должна быть по логике настроена маршрутизация? И почему приходящие пакеты не отфильтровываются, ведь они пришли с другого интерфейса и на дрйгой айпишник.

[ssnet]

altex, все нарисованно.

И почему приходящие пакеты не отфильтровываются, ведь они пришли с другого интерфейса и на дрйгой айпишник.

Маршрутизируются они в конечном счете 1 IP. и 1 интерфейс. (виртуальный)

[ssnet]

Если просто.

Путь такой Интерфейс виртуальный -> интерфейс проводной реальный -> наземный порт провайдера -> виртуальный интерфейс провайдера -> …..-> порт у пользователя ..-> интерфейс виртуальный.

[altex]

Спасибо :) Но я поэтому здесь и спрасил, потомучто просто мне не надо %))) Точнее нужно не сложно, но чтобы глубинно понять механизм.

 

Вот есть у меня белый реальный IP по ADSL = [adsl_ip]. Есть реальный белый IP шлюза ADSL провайдера = [adsl_gw_ip]. Сейчас всё так и работало, дефолтовый путь прописан через adsl_ip на шлюз adsl_gw_ip.

 

Затем я втыкаю карту, и у меня поидее появится новый интерфейс DVB карты, с _каким_то_ IP. Реальный ли будет это IP или из локальных (не интернет), нужно начать с этого. Какие тут возможны варианты?

 

P.S. Я кстати потом хочу расширить тему на то, как бы правильнее подключить локалку к этому делу, чтобы можно было комбинировать доступ и раздельно считать траффик :_) Поэтому тема предвещает быть интересной определённым людям.

[altex]

Спутниковый интернет подключен, IP карточки DVB нереальный, тоесть не интернет. Пусть будет [sky_ip].

 

Возникает вопрос, есть ли провайдеры спутникового инета, которые предоставляют реальный IP адреса? И если так, то можно ли сделать всё через iptables SNAT подменяя адрес отправителя на [sky_ip], если бы он был белым? Тогда и маршрутизацию можно не трогать.

 

Значит пока что имеем другую ситуацию и можно про неё тоже сказать, к шлюзу провайдера спутникового интернета прописан маршрут с [adsl_ip] через [adsl_gw_ip]. Значит весь трафик на шлюз спутникового провайдера идет по сети наземного провайдера. Что в принципе и предполагалось. Значит впринципе пакет, отправленный на ip шлюза спутникового провайдера ( далее [sky_gw_ip] ) поййддет по земле, но вернется по спутнику. Однако чтобы в интернет лезть теперь нужно VPN сделать, при котором будет ещё участвовать 2 IP адреса - [sky_virtual_ip] - IP виртуального интерфейса клиентского компа, и [sky_virtual_gw_ip] - IP виртуального интерфейса шлюза спутникового провайдера. Причем эти IP "серые" тоже, но из другой сетки.

 

Теперь добавлен в таблицу маршрутизации дефолтовый путь с [sky_virtual_ip] и через [sky_virtual_ip]. Тоесть теперь адрес шлюза равен локальному адресу виртуального интрефейса. Не могу понять это. Почему именно локального? Странно.

[UglyAdmin]

Возникает вопрос, есть ли провайдеры спутникового инета, которые предоставляют реальный IP адреса? И если так, то можно ли сделать всё через iptables SNAT подменяя адрес отправителя на [sky_ip], если бы он был белым? Тогда и маршрутизацию можно не трогать.

Они обычно все дают "белые" адреса, но через туннель.

Можно и напрямую подставлять, но очень велика вероятность, что наземный пров такие пакеты просто порежет.

 

Теперь добавлен в таблицу маршрутизации дефолтовый путь с [sky_virtual_ip] и через [sky_virtual_ip]. Тоесть теперь адрес шлюза равен локальному адресу виртуального интрефейса. Не могу понять это. Почему именно локального? Странно.

А какого??? Это ж PPP, а не броадкаст!

[altex]

Возникает вопрос, есть ли провайдеры спутникового инета, которые предоставляют реальный IP адреса? И если так, то можно ли сделать всё через iptables SNAT подменяя адрес отправителя на [sky_ip], если бы он был белым? Тогда и маршрутизацию можно не трогать.

Они обычно все дают "белые" адреса, но через туннель.

Можно и напрямую подставлять, но очень велика вероятность, что наземный пров такие пакеты просто порежет.

Спасибо! Буду узнавать у спутн. провайдера, почему он мне не дал белые адреса..

 

Теперь добавлен в таблицу маршрутизации дефолтовый путь с [sky_virtual_ip] и через [sky_virtual_ip]. Тоесть теперь адрес шлюза равен локальному адресу виртуального интрефейса. Не могу понять это. Почему именно локального? Странно.

А какого??? Это ж PPP, а не броадкаст!

Да, я это понимаю, просто я первый раз вижу, чтобы у PPP был прописан шлюз на свой же IP. Я по модему сколько раз менял провайдера и смотрел - везде шлюз 0.0.0.0 был. Или вообще не было. Когда сам делал VPN сервак, то тоже на клиентских машинах шлюз был адресом шлюзового виртуального интерфейса, но здесь я просто не понял почему так.

 

Хорошо, остальное постараюсь уточнить у LiveSupport'a прова спутн.инета. Скоро обязательно приду и продолжу тему, теперь необходимо сделать динамическую маршрутизацию :)

[jab]

PPP допускает использование одного IP-адреса на обоих концах линка.

 

Ну а чтобы понять схему работы спутникового симплекса - достаточно взять карандаш и нарисовать

схему прохождения пакетов в обе стороны.

[altex]

PPP допускает использование одного IP-адреса на обоих концах линка.

Спасибо, я этого не знал. Хотя с едва ли представляю как это будет работать, если на обоих концах один и тот же IP и при этом этот же адрес в качестве шлюза. брррр

 

Ну а чтобы понять схему работы спутникового симплекса - достаточно взять карандаш и нарисовать

схему прохождения пакетов в обе стороны.

Я это и хотел увидеть :-) Когда я открыл эту ветку, я имел только некоторые понятия о том, что существует 3 возможных схемы работы спутникового интернета. Теперь я понимаю как это устроено и могу нарисовать любые из 3-х схем.

 

Теперь интересен вопрос о маршрутизации на основе правил. В Linux - это route2. У меня в оффисе локалка и нужно чтобы пользователи без проблем ходили в интернет через спутник. Но если пользователь захочет залезть в интренет только по АДСЛ, то нужно ему предоставить такую возможность. Более того нужно считать траффик каждого пользователя, отдельно тот и другой.

 

Есть идея считать траффик по iptables настроив правила нужным образом. Для тех пользователей, которые хотят выходить в интренет по земле - поднять VPN сервер. Буду пробывать.

 

Если у кого есть интересные мысли или уже опыт в таких системах, то поделитесь информацией?

 

Спасибо.

[altex]

Также есть вариант понять VPN сервер и для пользователей инета спутникового. И в качестве биллинга использовать FreeNibs (http://nibs.net.ua/), опыт настройки которого имеется.

[jab]

Спасибо, я этого не знал. Хотя с едва ли представляю как это будет работать, если на обоих концах один и тот же IP и при этом этот же адрес в качестве шлюза. брррр

 

Так ведь RFC надо читать хотя бы изредка.

 

Теперь интересен вопрос о маршрутизации на основе правил. В Linux - это route2.

 

Линух для лохов, реальные пацаны юзают FreeBSD.