BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 2 ] 
Автор Сообщение
 Заголовок сообщения: MPD&VLAN
СообщениеДобавлено: Вт 26 янв, 2021 12:02 pm 
Не в сети

Зарегистрирован: Чт 07 окт, 2004 6:12 pm
Сообщения: 198
Привет всем,

Есть сервер с FreeBSD, работает в качестве VPN (mpd5) к нему коннектятся другие серваки по PPTP.
Все клиенты получают IP из одной подсети - 192.168.250.0/24

Для примера:
Код:
ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1456
        inet 192.168.250.10 --> 192.168.250.51 netmask 0xffffffff
ng2: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1458
        inet 192.168.250.10 --> 192.168.250.56 netmask 0xffffffff
ng3: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1458
        inet 192.168.250.10 --> 192.168.250.59 netmask 0xffffffff


У каждого клиента "за спиной" локальная сеть, как правило либо 192.168.0.0/24 либо 192.168.1.0/24. В этой сети есть IP-камеры, к которым надо получить доступ для настроек через IE

Я нахожусь за компом и тоже подключаюсь по VPN:
Код:
ng10: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1396
        inet 192.168.250.10 --> 192.168.250.50 netmask 0xffffffff


Как мне с виндового компа компа получить доступ к камере?
Понимаю что надо организовывать VLAN, но если честно создавал вланы только на железяках, особо не заботясь как и что работает, хотя принцип работы итак ясен.
Как создать влан на фре тоже знаю и умею.
Просто не могу сообразить какие интерфейсы (ng) туда засовывать и какая сеть должна быть у влана.
Если для доступа к камерам надо будет руками добавлять интерфейс во влан, а потом после работы его удалять - это вполне пойдет.

То есть я понимаю примерно так:
создать влан для моего впн и туда добавлять нужный интерфейс для работы с сетью того или иного сервака?
Ну или можно решить как-то по другому? Пробовал через IPFW FWD - не получилось


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: MPD&VLAN
СообщениеДобавлено: Ср 27 янв, 2021 5:34 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 26 мар, 2007 6:04 pm
Сообщения: 1172
Откуда: Kiev
Вам не нужны VLAN'ы. Вам нужно после поднятия туннеля автоматически добавлять маршруты в те сети, которые за клиентом. Этого можно добиться за счёт параметров
Код:
        set iface up-script /usr/local/etc/mpd5/script_up.sh
        set iface down-script /usr/local/etc/mpd5/script_down.sh

которые автоматически принимают параметры $1,... на вход
Код:
# 1-iface, 2-proto, 3-server IP, 4-client IP , 5-login, 6-[ dns1 server-ip ], 7-[ dns2 server-ip ], 8-peer-address

На стороне клиентов, можно тоже настроить автоматическое добавление маршрутов, смотря какой там используется софт.

_________________
"Винда съела дрова и резет здесь не фурычит"
"Все говорят, что у меня /dev/hands кривой и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!"


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 2 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика