загвоздка в апгрейде канала(обьединение pptp сессий)

Discussion in 'Linux, Freebsd, *nix' started by diakon2, 22 Jan 2010.

  1. diakon2

    diakon2 Elder - Старейшина

    Joined:
    5 Jul 2008
    Messages:
    66
    Likes Received:
    2
    Reputations:
    0
    в общем так вышло что пров нубский и через пол часа после "nmap x.x.x.x/16 -p 23,80 >1.txt" у меня был список роутеров и рутовских паролей к ним)) каждый роутер имеет в среднем 10-30 мбит )
    через пару дней закончил квест "второе vpn соединение на роутере XXXX"

    теперь вопрос, как приручить неиспользуемые канальные емкости)

    немного о софте и локалке
    локалка моя( до стыка с провом)
    192.168.128.1-10 (с 1 до 6 забиты активным оборудованием)
    192.168.128.11-49 (с 11 до 25 компами)
    192.168.128.50-55 (все под pptp пользователей)

    мой гейт:
    freebsd 6.4
    ipfw
    natd
    mpd5
    ip : внутренний 192.168.128.3, внешний смотрит в локалку прова 28.28.12.184, после поднятия пппое(между провом и клиентом) выдается либо внутренний ип 192.168.12.184 который натится за провайдерским гейтом, либо внешний . pptp(192.168.128.3)
    и так у всех


    роутеры(asus wl500g Не перешитые под правльную прошивку )
    ip: локальный ип 192.168.128.1 (внутренний выданый провом 28.28.18.176 + внешний рррое). pptp(192.168.128.60)
    Linux 2.4.20
    iptables+pppd( из лога загрузки
    kernel: PPP generic driver version 2.4.2
    kernel: PPP Deflate Compression module registered
    kernel: PPP BSD Compression module registered
    kernel: MPPE/MPPC encryption/compression module registered
    kernel: PPPoL2TP kernel driver, V0.13 ([email protected])
    kernel: ip_conntrack_pptp version 1.9 loaded
    kernel: ip_nat_pptp version 1.5 loaded
    kernel: ip_tables: (C) 2000-2002 Netfilter core team
    )

    ___________________________________________


    после установки соединения (роутер-->гейт) оба хоста друг друга нормально видят но с гейта через роутер тарф не бегает



    1 на гейте
    #route add -net 0.0.0.0 ip_routera_vpn(192.168.128.50)
    2 на роутере
    #iptables --table nat -A POSTROUTING -o ppp1 ! -s 192.168.128.50 -j MASQUERADE

    потом iptables --table nat -A PREROUTING -d 192.168.128.50 -j VSERVER


    но траф все равно не бегает.

    цели локальные: натить инет на роутере и раздавать его в исходящее пптп соединение
    цели глобальные: обьеденить ng0(pppoe 1 штука, оплачиваемый мною канал) с 4-6 pptp между роутерами и гейтом для достижения 100 мбит при скачке торентов+ как бонус заполучить парочку внешних ипов.

    Заранее благодарен, Владимир.
     
    #1 diakon2, 22 Jan 2010
    Last edited: 22 Jan 2010
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.