IP у PlanetSky выдается белый (по желанию) или серый, но всегда статический. Но пока почему-то не получается организовать подключение таким способом...
Есть проблема - на данный момент в RRAS у меня такая картина:
1) Интерфейсы:
a) ADSL - Подключение через PPPoE к ADSL провайдера. Белый IP. Динамический;
б) DVB - Интерфейс DVB карты;
в) PlanetSky - Подключение по VPN-Fake к серверу PlanetSky;
г) eth0 - Локальная сеть (Куда раздается трафик TI);
д) eth1 - Та же самая локальная сеть;
е) Modem - Кабельное подключение к модему (Модем настроен мостом. Его интерфейс - ADSL).
2) NAT/Basic Firewall:
а) ADSL - Public interface, connected to the internet;
б) PlanetSky - Public interface, connected to the internet;
в) eth0 - Private interface, connected to the private network;
дальше я пробовал делать DVB как Public interface, connected to the internet, но тогда пропадает инет у пользователей. eth1 я делал как Private, но в принципе бессмысленно. Пользователи подключаются через
eth0 и о существовании eth1 не знают, т.е. использую я его пока для экспериментов. Поэтому я сделал следующую штуку:
г) eth1 - Public interface, connected to the internet;
д) DVB - Private interface, connected to the private network.
При этом и у пользователей все работает, и я могу делать NAT внутрь сети с интерфейса DVB. Рассказываю дальше.
3) Static Routes
0.0.0.0 0.0.0.0 &nbs p; None ADSL &n bsp; метрика 5
0.0.0.0 0.0.0.0 &nbs p; None PlanetSky&nb sp; метрика 7
IP_VPN_Сервера_PlanetSky 255.25 5.255.255 None   ; ADSL метрика 2 - чтобы VPN с самого сервера подымалось
IP_Ускорителя 255.255.255.255&n bsp; None &nbs p;PlanetSky метрика 2 - чтобы запросы ускорителя с сервера шли по VPN спутника
Эти маршруты для самого сервера и TI. Получается, что основным шлюзом становится шлюз ADSL провайдера.
И теперь маршрут, который должен перенаправлять трафик с DVB карты:
IP_Подписки 255.255.255.255&nbs p; IP_в_сети & nbsp;eth1 метрика &n bsp;1
На сколько я понимаю этот маршрут должен перекидывать все пакеты, предназначенные для IP, который выдал провайдер отдельной подписке, должен перекидывать на машину в локальной сети.
Что же видим в NAT/Basic Firewall? Смотрим столбцы Total Mappings и Inbound Packets Translated.
Для интерфейса ADSL Total Mappings примерно равно 1000 - это юзеры из локалки через NAT сидят в инете. С этим все нормально. Если просмотреть таблицу, то видно, что Private Address - это адрес
пользователя в локалке, Public Address - это адрес интерфейса, через который проходит соединение, а Remote Address это адрес IP сервера, к которому подключается пользователь.
Для остальных интерфейсов Total Mappings пока равны 0, даже после подключения VPN-Fake с компьютера в локальной сети. Но когда со включенным VPN я начинаю пробовать открывать страницы, на
интерфейсе eth1 начинают появляться Mappings, в которых Private Address - это адрес сервера, на который я пытаюсь попасть, Public Address - это адрес интерфейса eth1, а Remote Address - это адрес IP
подписки, выданный провайдером (тот который я прописывал в Static Routes), то есть трафик на DVB приходит и, на сколько я понимаю, прокидывается в сеть, вот только на машине пользователя он не
появляется
Zorton39407.5701851852