On Wed, 17 Oct 2001, Mihai RUSU wrote:
> > On Wed, 17 Oct 2001, Cristi wrote: > > > > > pai e destul de simplu din punct de vedere fizic. > > la linuxul meu o sa am doua placi de retea (sau eventual trei) in prima > > intra tzeava de la ISP in alta iese tzeava pentru ruterul lor si prin a > > III-a placa o se fie > > pentru reteaua locala cu acces la internet prin squid. > > > > la ce configuratii te referi? spune-mi pentru ca e loc de orice fel de > > configuratii > > > ma refer ca daca de la ISP vine un UTP RJ45 (adica mufa UTP) poti sa o pui > intr-un HUB/switch (in care nu pui decat linux-ul si vpn-ul lor) astfel te > vezi l2/l1 direct cu ISP-ul si de pe linux si pe router VPN-ul. iti mai > trebuie un ip si de la isp-ul tau si gata. ideea se bazeaza pe faptul ca > echipamentul de la ISP STIE sa vada mai multe MAC-uri in spate (de exemplu > unele brige-uri radio nu stiu) > > daca nu ai putea sa iti pui direct in linux linia de la provider. acum > avem 2 posibilitati: > 1. iei ip de la provider nu pot sa iau nici un IP de la provider!!! reteaua in care este acel ruter are doar doua IP-uri este 255.255.255.252 si un IP este la bridge-ul radio si unul la ruter. cum naiba sa ma bag eu inaintea ruterului si sa fac ce imi trebuie? pot fara nici o problema sa pun un hub/switch si tot ce imi trebuie din punct de vedere fizic, insa restul... am tot crezut ca o sa imi dea un IP dar se pare ca nu prea e de acord cineva care cica e cu "securitatea" VPN-ului. > 2. vezi mai jos > > pentru 1 e destul de simplu. poti pune in spatele linux-ului router-VPN-ul > chiar daca acela are ip dintr-o retea care se va vedea pe cealalta placa a > linux-ului. daca provider-ul iti da ip-ul pentru linux DIN ALTA RETEA cu > cel al router-vpn (desi ele sunt pe aceeasi retea fizica) e foarte simplu. > iti configurezi ip-ul pe linux pe placa externa. configurezi pe placa > interna si te dai drept gw-ul isp-ului pentru router-vpn. un lucru care se > va intampla va fi ca router-vpn-ul NU va putea accesa nici un alt computer > din reteaua lui la acelasi ISP dar presupun ca aceasta nu e o probleme > atata vreme cat el comunica cu "exteriorul" > > apoi pe linux poti activa forwarding pur pentru router-vpn-ul din spate. > > daca nu iti da ip din clasa diferita ci din aceeasi retea atunci va trebui > sa faci suste > iti pui ruta host (adica /32) spre router-vpn-ul din spatele linux-ului > > adica router-vpn acum are > ip: 1.2.3.4 netmask 255.255.255.0 gw 1.2.3.1 > > isp-ul iti da pentru linux 1.2.3.10 cu aceleasi date de mai sus (normal ca > e pe aceeasi retea) > > pe linux faci ruta > route add -host 1.2.3.4 dev eth1 (in ideea ca eth1 e pentru interior si > eth0 pentru exterior) > > apoi pe router-vpn tre sa modifici gw-ul din 1.2.3.1 in 192.168.0.1 (pe > linux ai pus acest ip pe interfata interna) si pui ruta host pe vpn catre > 192.168.0.1 prin interfat alui catre linux > > mai sunt o groaza de metode > de la a activa bridge pe linux pana la a folosi frame diverting > > oricum prima solutie e by far the most elegant > > ---------------------------- > Mihai RUSU > "... and what if this is as good as it gets ?" > > --- > Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to > unsubscribe from this list. > > -- --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
