URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 81889
[ Назад ]
Исходное сообщение
"2 OpenBSD роутера. За ними сети. Доступ из одной через другу..."
Отправлено Max , 09-Сен-08 12:30 
Есть 2 сети - 192.168.0.0/24, 192.168.1.0/24

Между ними имеется VPN через интернет, с обоих стоит стоят OpenBSD 192.168.0.254 и 192.168.1.254.

Нужно сделать, чтобы все машинки из 1.0/24 сети ходили в интернет через 192.168.0.254.

Содержание
Сообщения в этом обсуждении
"2 OpenBSD роутера. За ними сети. Доступ из одной через другу..."
Отправлено reader , 09-Сен-08 13:08 
>Есть 2 сети - 192.168.0.0/24, 192.168.1.0/24
>
>Между ними имеется VPN через интернет, с обоих стоит стоят OpenBSD 192.168.0.254
>и 192.168.1.254.
>
>Нужно сделать, чтобы все машинки из 1.0/24 сети ходили в интернет через
>192.168.0.254.

наверно
у клиентов 192.168.1.0/24 шлюзом по умолчанию 192.168.1.254
у 192.168.1.254 шлюзом по умолчанию 192.168.0.254 и маршрут к белому ip, машины 192.168.0.254, через шлюз провайдера.

"2 OpenBSD роутера. За ними сети. Доступ из одной через другу..."
Отправлено Max , 09-Сен-08 18:37 
>[оверквотинг удален]
>>Между ними имеется VPN через интернет, с обоих стоит стоят OpenBSD 192.168.0.254
>>и 192.168.1.254.
>>
>>Нужно сделать, чтобы все машинки из 1.0/24 сети ходили в интернет через
>>192.168.0.254.
>
>наверно
>у клиентов 192.168.1.0/24 шлюзом по умолчанию 192.168.1.254
>у 192.168.1.254 шлюзом по умолчанию 192.168.0.254 и маршрут к белому ip, машины
>192.168.0.254, через шлюз провайдера.

О! А как в pf сделать, чтобы у 1.254 default gw был 192.168.0.254? или я что-то не так понял?

"2 OpenBSD роутера. За ними сети. Доступ из одной через другу..."
Отправлено reader , 09-Сен-08 19:48 
>[оверквотинг удален]
>>>Нужно сделать, чтобы все машинки из 1.0/24 сети ходили в интернет через
>>>192.168.0.254.
>>
>>наверно
>>у клиентов 192.168.1.0/24 шлюзом по умолчанию 192.168.1.254
>>у 192.168.1.254 шлюзом по умолчанию 192.168.0.254 и маршрут к белому ip, машины
>>192.168.0.254, через шлюз провайдера.
>
>О! А как в pf сделать, чтобы у 1.254 default gw был
>192.168.0.254? или я что-то не так понял?

а в pf это зачем? почему не route add или как там в OpenBSD? между 192.168.1.254 и 192.168.0.254 вроде бы должна быть еще подсеть. вот от туда и берите адрес.

"2 OpenBSD роутера. За ними сети. Доступ из одной через другу..."
Отправлено Max , 09-Сен-08 19:56 
>[оверквотинг удален]
>>>у клиентов 192.168.1.0/24 шлюзом по умолчанию 192.168.1.254
>>>у 192.168.1.254 шлюзом по умолчанию 192.168.0.254 и маршрут к белому ip, машины
>>>192.168.0.254, через шлюз провайдера.
>>
>>О! А как в pf сделать, чтобы у 1.254 default gw был
>>192.168.0.254? или я что-то не так понял?
>
>а в pf это зачем? почему не route add или как там
>в OpenBSD? между 192.168.1.254 и 192.168.0.254 вроде бы должна быть еще
>подсеть. вот от туда и берите адрес.

Это-то понял. Вопрос в другом.
Между шлюзами поднят VPN, чтобы они друг-друга видели. Если я шлюзов по умолчанию поставлю 192.168.0.254, то как он будет через инет конектиться на его внешний адрес для VPN?

"2 OpenBSD роутера. За ними сети. Доступ из одной через другу..."
Отправлено reader , 09-Сен-08 20:06 
>[оверквотинг удален]
>>>192.168.0.254? или я что-то не так понял?
>>
>>а в pf это зачем? почему не route add или как там
>>в OpenBSD? между 192.168.1.254 и 192.168.0.254 вроде бы должна быть еще
>>подсеть. вот от туда и берите адрес.
>
>Это-то понял. Вопрос в другом.
>Между шлюзами поднят VPN, чтобы они друг-друга видели. Если я шлюзов по
>умолчанию поставлю 192.168.0.254, то как он будет через инет конектиться на
>его внешний адрес для VPN?

маршрут через провайдера к внешнему ip