Домолинк + Голден Телеком (работа вместе)

[mikе]

Замыкаем весь трафф на сервер, на сервере NAT и таблицу маршрутизации меняем. Домолинковский трафф - на АДСЛ, остальной - по-умолчанию. И усё. Юзаем и радуемся.

[teemplazza]

mikе, это без использования компа будет? )))

[Lampus]

Цитата:

Сообщение от teemplazza

Lampus, второй пост теплее, прокси я настроил squid и без того, просто думал дабы не гонять комп чтобы роутер всё делал

Тогда читай ещё раз первый пост, он всё таки теплее будет. D-Link'овские роутеры работают под управлением Linux, а там есть такая вещь как iptables, а в некоторых даже pppd (то бишь VPN подключения для клиентов поддерживает). Никто не мешае тебе принимать VPN соединения из вннешней сети. Так что при желании можно накрутить то что надо, ищи подходящую железку. По-моему такое можно провернуть даже при помощи простенького DI-604... Хотя не уверен что он поддерживает VPN - уже не помню.

[teemplazza]

Lampus, мне хотелось знать просто может это возможно навернуть и при помощи 500Т ну или 504Т

[teemplazza]

ладно тогда напишите с помощью какого роутера смогу решить такую задачу: чтобы на роутере поднять прокси и с диапозона домолинк могли через него лазить во внешке от ГТ, соотвественно VPN в роутере должен сам подниматся.....домо АДСЛ а ГТ езернет

[Lampus]

Цитата:

Сообщение от teemplazza

ладно тогда напишите с помощью какого роутера смогу решить такую задачу: чтобы на роутере поднять прокси и с диапозона домолинк могли через него лазить во внешке от ГТ, соотвественно VPN в роутере должен сам подниматся.....домо АДСЛ а ГТ езернет

Прокси на боксовом роутере ты нигде не найдёшь. Там будет врубаться маскарадинг на ppp интерфейс. VPN в роутере не поднимается, роутер должен являетсься VPN-сервером. По-моему ты не очень представляешь о чём речь.

[teemplazza]

ну а как мне реализовать это тогда? без держания сервака

[Lampus]

Цитата:

Сообщение от teemplazza

ну а как мне реализовать это тогда? без держания сервака

Ну допустим можно использовать вот такую железку http://www.d-link.ru/products/prodvi...type=15&id=150 . Стоит она от 1750 до 2000 рублей. Как в ГТ заводится интернет? Поднимается VPN соединение?
Ну в любом случае ГТшный коннектор подключается к порту WAN. В LAN1 втыкаешь ADSL модем D-Link 500T, в LAN2 втыкаешь свой комп.
Предположим что у маршрутизатора стоит IP 192.168.0.1, у модема 192.168.0.2, у твоего компа 192.168.0.3.
На своём компе устанавливаешь шлюз 192.168.0.1. DNS какие больше нравятся, можно домолинковские - 80.82.32.9 и 80.82.33.65
С настройкой твоего компа закончили.
Теперь лезешь в веб-морду маршрутизатора http://192.168.0.1/
Ну естественно вначале меняешь пароль по умолчанию.
Потом вырубаешь DHCP, нам он будет только мешать.
Настраиваешь маршрутизатор так, чтобы он автоматически подключался к ГТ по VPN.
Сохраняешь настройки и ребутишь девайс. Смотришь появился ли на твоём компе инет (на этом этапе может возникнуть проблема с DNS, может потребоваться выставить ДНС в настройках соединения на ГТшные).
Если все ОК, то опять лезешь в веб морду. Ишешь кнопку routes сбоку слева в одной из вкладок.
Там будут поля IP, MASK и Gateway и ещё Metric.
Поля я запишу через разделитель ";":
80.82.32.0;255.255.224.0;192.168.0.2;1
88.83.192.0;255.255.224.0;192.168.0.2;1
77.45.128.0;255.255.128.0;192.168.0.2;1
84.17.243.19;255.255.255.255;192.168.0.2;1
Сохраняешь настройки, ребутишь девайс.
Проверяешь доступность http://test.vsi.ru. Если ты видишь что твой ip из домолинковского диапазона, то всё ОК. Можешь также зайти на http://2ip.ru и убедится что внешний IP у тебя ГТ-шный.
Если опять всё в норме, снова лезешь в веб морду.
Ищещь настройку VPN сервера. Настраиваешь VPN сервер, разрешаешь юзерам самим устанавливать себе ip. Создаешь аккаунты пользователей (железка поддерживает до 40 VPN-клиентов).
Сохраняешь, ребутишь.
На клиентских мшинах создаёшь vpn подключение. Указываешь там логин и пароль которые вбил в настройках VPN сервера. В настройках протокола интернета указываешь ip из локального диапазона, например - 192.168.0.4, маску 255.255.255.0. Шлюз 192.168.0.1. DNS1 80.82.32.9, DNS2 80.82.33.65. Запускаешь дозвон на твой внешний IP модема и вуаля - ты получаешь IP из локального диапазона, можешь лазить по своему компу и выходить в инет через ГТ. (Ах да, чуть не забыл. Все порты на модеме надо пробросить на 192.168.0.1. А потом на клиентские тачки порты будешь пробрасывать непосредственно на роутере.).
Ну в общих чертах так, это если не вдаваясь в подробности =)

[Lampus]

Чтоб было понятней - можно глянуть как настраивется DI-524.
http://u-antona.vrn.ru/forum/showthread.php?t=250253
В принципе здесь найдёте все этапы настройки (поднятие VPN, забивка маршрутов), за исключением настройки VPN серера.

[teemplazza]

Lampus, кайф, спасибо....купить роутер осталось

[Lampus]

Цитата:

Сообщение от teemplazza

Lampus, кайф, спасибо....купить роутер осталось

Ну желательно взять с манибеком, вдруг чего не сростётся. Просто D-Link'и 808-ой серии самому мне щупать не приходилось.

[shiky]

Скажите плз, я хочу использовать Интеркон-анлим для внешки, а домолинк для лок. ресурсов. Что для этого нужно?

[NeoFusion]

shiky, настроить маршрутизацию. достаточно будет сделать bat с следующим содержимым:

Цитата:

route delete 0.0.0.0 192.168.1.1
route add 77.45.128.0 mask 255.255.128.0 192.168.1.1
route add 80.82.32.0 mask 255.255.224.0 192.168.1.1
route add 88.83.192.0 mask 255.255.224.0 192.168.1.1
route add 84.17.243.19 mask 255.255.255.255 192.168.1.1

где 192.168.1.1 - шлюз (ADSL-модем)

[shiky]

Цитата:

Сообщение от NeoFusion

shiky, настроить маршрутизацию. достаточно будет сделать bat с следующим содержимым:

где 192.168.1.1 - шлюз (ADSL-модем)

И как это будет работать? все неДомолинковские IP будут грузиться интерконом?
и еще-тех сторона. что нужно приобрести?

[mexx]

модем, сетевуху вторую

[shiky]

Цитата:

Сообщение от mexx

модем, сетевуху вторую

2 модема+2 сетевухи? А подключать их как О_О, во вторую розетку чтоли?

[Mister_Iks]

Тут есть косяк один, есть некоторые ипы в диапазоне Домолинка, с которых платный траффик, там всякие фтпшники, почтовые серваки и прокся.... Если вдруг вы лажанетесь и будете на них коннектиться, то траф пойдет не через ИНТЕРКОН или ГОЛДЕН ТЕЛЕКОМ, а через домолинк и платный.. Как обойти?

[mexx]

вбить вручную роуты до этих платных ресурсов

[Mister_Iks]

mexx, Правильно мыслите, только вот нужно подредактить ваш файлик route.bat .... А вот как отредактить кто знает? С каких ипов платный? Напишите с учетом коррекции...

[mexx]

ну ИП можно узнать командой nslookup
а батник в блокноте править можно

[DJ Anarchist]

Хм... не сочтите за извращенца.. такой вот вопрос.
Можно ли использовать в данном случае в качестве роутера АДСЛ модем Д-Линк 2540U? Сам по себе роутинг там есть, но можно ли будет воткнуть в него хвост от ГТ?
Т.е. на одну сетевуху в компе будет идти связь с ГТ, на другую с домолинком.. компов дома 2, временами 3.. как раз на 4 порта в роутере..
Или все-таки проще будет воткнуть сеть от ГТ в один из компов и поставить на нем прокси?...

[Lampus]

Цитата:

Сообщение от DJ Anarchist

Хм... не сочтите за извращенца.. такой вот вопрос.
Можно ли использовать в данном случае в качестве роутера АДСЛ модем Д-Линк 2540U? Сам по себе роутинг там есть, но можно ли будет воткнуть в него хвост от ГТ?
Т.е. на одну сетевуху в компе будет идти связь с ГТ, на другую с домолинком.. компов дома 2, временами 3.. как раз на 4 порта в роутере..
Или все-таки проще будет воткнуть сеть от ГТ в один из компов и поставить на нем прокси?...

WAN порт на модеме есть? Модем умеет поднимать VPN сам? Если уммет, то использовать можно.

[Антон_ВГАСУ]

Nevell,
Глюки у меня с роутом почему то. Начал с того, что сделал все, что ты написал, т.е. удалил основной шлюз домо и прописал оставшиеся 6 строчек. Инет полностью обрубился и ГК и Домо. Вернул все в первоначальное состояние. Начал экспериментировать с малого, а именно только с БВФ:
route delete 0.0.0.0 192.168.1.1
route -p add 0.0.0.0 mask 0.0.0.0 10.24.32.1
route -p add 10.0.0.0 mask 255.0.0.0 10.24.32.1
route -p add 84.17.243.19 mask 255.255.255.255 192.168.1.1
После того, как пишу маршрут для БВФ он сразу отрубается. Ни ГК ни Домо на него не заходит. Остальной инет пашет. Если удаляю этот маршрут все начинает работать. Выкладываю скриншот маршрутизации.
Кстати, я заметил, что основной шлюз занимает тот провайдер, которого я подключил последним, несмотря на что строчкой
route -p add 0.0.0.0 mask 0.0.0.0 10.24.32.1
я принуждаю его стать шлюзом именно для ГК. Или я что-то не правильно вкурил????? Народ помогите ПАЖАЛУСТА.
У меня Домо - АДСЛ, ГК - оптоволокно (VPN)

[NeoFusion]

Антон_ВГАСУ, судя по скрину, накосячил с маршрутами.
уже выкладывал содержимое bat файла. при запуске компа запускай и все будет работать.
http://www.u-antona.vrn.ru/forum/sho...7&postcount=43
ну и route add 10.0.0.0 mask 255.0.0.0 10.24.32.1 для ГТ туда добавить не забудь.

[Int]

NeoFusion, создавать и запускать каждый раз bat файл вовсе не обязательно. Достаточно после команды route поставить параметр -p - данные будут занесены в реестр и автоматически грузится вместе с компьютером.
Антон_ВГАСУ, очистите все маршруты командой delete и пропишите команды из первого поста. Кстати, kerio firewall очень удобно реализует возможность управления таблицей маршрутизацией

[Антон_ВГАСУ]

NeoFusion,
Int,
господа, я тут поэкспериментировал еще и вот что обнаружил:
если я вместо
route -p add 84.17.243.19 mask 255.255.255.255 192.168.1.1
делаю так
route -p add 84.17.243.19 mask 255.255.255.255 77.45.ххх.ххх, где 77.45.ххх.ххх - тот динамический адрес, который мне присваивается на данный сеанс домолинком, то все работает, БВФ грузится с Домо, все остальное через ГТ. В чем может быть глюк у меня??? Как привязать IP шлюза (192.168.1.1) к динамическому IP, который постоянно разный.

[Int]

Антон_ВГАСУ, а у вас какой и в каком режиме(bridge\router) работает модем?

[Антон_ВГАСУ]

Int,

Цитата:

Сообщение от Int

Антон_ВГАСУ, а у вас какой и в каком режиме(bridge\router) работает модем?

модем у меня д-линк 300Т, работает в режиме бридж. Это для домолинка. В ГТ у меня VPN

[Антон_ВГАСУ]

Int,
наверно я понял в чем проблема. Надо, чтобы модем работал в режиме router. Тогда винда по шлюзу будет определять динамический IP провайдера. Я прав??? Но проблема в том что 300Т я никак не могу настройть на режим router. Уже столько раз пробовал и в пустую. Что делать???

[Senya]

подскажите, у меня практическая такая же проблема, но.
есть 2 компьютера, работают через acorp 420. сейчас на подходе ГТ, как мне подключить оба этих компьютера, что бы был и домолинк, и ГТ.