2 IP-адреса по одному каналу (MMDS) - нужно построить 2 VPN
Господа, возникла потребность посоветоваться :-) В общем, дело такое - есть выделенный канал, технология MMDS (радиоИнтернет). Выделен постоянный IP-адрес, кабель от модема прикручен к сетевой карте, в rc.conf назначен этому интерфейсу тот самый IP. Есть еще одна карта, смотрящая в офис. Так все выходят в Инет при помощи squid. А пара сотрудников использует данный канал как виртуальную частную сеть - торгуют акциями в "прямом эфире" и в таком духе. На днях потребовалось этому отделу еще пару сотрудников подключить через VPN, но не к существующей, а под другим постоянным IP. Для этого заказали еще некоторый набор IP-адресов на том же канале. Так вот что не догоняю пока - каким образом можно в этой ситуации "вытащить" еще один IP'шник и на его базе построить еще одну VPN, так, чтобы два человека трудились в одной из них, а двое - в другой? Все отделы имеют адреса в локалке вида 192.168.0.*, никаких подсетей не организовано. Для этого нужно воткнуть в прокси еще одну сетевушку, навесить на нее новый IP, потом подключить к ней требуемого клиента? Но ведь таким образом этот клиент будет работать отдельно от остальных... Что посоветуете?
Уже частично решил задачу - выяснил IP,broadcast,gateway. В rc.conf дописал примерно следующее:
ifconfig_rl0="inet 195.58.2**.*** netmask 255.255.255.224"
ifconfig_rl0_alias0="inet 195.58.2**.*** netmask 255.255.255.255"
то есть задействовал псевдоним для сетевого интерфейса, смотрящего в Инет. Вопрос теперь сводится вот к чему: как поправить rc.firewall, чтобы IP-адрес определенного клиента в локалке (вида 192.168.0.*) подменялся на выходе на alias, а остальные пользователи работали, как и прежде, под базовым?
ifconfig_rl0="inet 195.58.2**.*** netmask 255.255.255.224"
ifconfig_rl0_alias0="inet 195.58.2**.*** netmask 255.255.255.255"
то есть задействовал псевдоним для сетевого интерфейса, смотрящего в Инет. Вопрос теперь сводится вот к чему: как поправить rc.firewall, чтобы IP-адрес определенного клиента в локалке (вида 192.168.0.*) подменялся на выходе на alias, а остальные пользователи работали, как и прежде, под базовым?
Господа, я уже большую часть выяснил самостоятельно - требуется только помощь в корректной настройке ipfw. Вот фрагмент:
01400 allow udp from any to any 20,21,22
01410 skipto 1510 ip from 192.168.0.5 to 213.133.***.***.
01420 skipto 1510 ip from 213.133.***.*** to any
01500 divert 8668 ip from any to any via rl0
01505 skipto 1600 ip from any to any
01510 divert 8669 ip from any to any via rl0
01600 deny ip from 10.0.0.0/8 to any via rl0
Поясню - у меня 2 divert'a - один основной, прикручен к базовому IP-адресу, второй прикручен к alias'у. Нужно чтобы компьютер 192.168.0.5 обращался к 213.133.***.*** через второй divert, 8669. Все остальные компьютеры в сети должны с этим сервером - 213.133.***.*** работать по-прежнему. При указанной выше конфигурации работает только мой компьютер, при первоначальном варианте:
01400 allow udp from any to any 20,21,22
01500 divert 8668 ip from any to any via rl0
01600 deny ip from 10.0.0.0/8 to any via rl0
работают все компьютеры, но не я. Подозреваю, что просто запутался в skipto - оцените свежим глазом, пожалуйста :-)
01400 allow udp from any to any 20,21,22
01410 skipto 1510 ip from 192.168.0.5 to 213.133.***.***.
01420 skipto 1510 ip from 213.133.***.*** to any
01500 divert 8668 ip from any to any via rl0
01505 skipto 1600 ip from any to any
01510 divert 8669 ip from any to any via rl0
01600 deny ip from 10.0.0.0/8 to any via rl0
Поясню - у меня 2 divert'a - один основной, прикручен к базовому IP-адресу, второй прикручен к alias'у. Нужно чтобы компьютер 192.168.0.5 обращался к 213.133.***.*** через второй divert, 8669. Все остальные компьютеры в сети должны с этим сервером - 213.133.***.*** работать по-прежнему. При указанной выше конфигурации работает только мой компьютер, при первоначальном варианте:
01400 allow udp from any to any 20,21,22
01500 divert 8668 ip from any to any via rl0
01600 deny ip from 10.0.0.0/8 to any via rl0
работают все компьютеры, но не я. Подозреваю, что просто запутался в skipto - оцените свежим глазом, пожалуйста :-)