У нас возникла следующая проблема.
Возникла идея установить себе спутниковый канал. Начали мы с того, что у знакомых спросили, как это все выглядит, и кто чем пользуется. Также воспользовались многими источниками из Интернета. Овладев кое, какой информацией, мы решили брать тарелку, и все что к ней полагается.
Заказали мы супраловскую тарелку офсетную 1,8м на 1,6м для нашего района это по расчетам с большим запасам все. Решили стать абонентами у провайдера ПланетСкай через РусЛинк.Инфо. После все взвешав, решили, что нам неудобно будет пользоваться простой PCI SkyStar картой, и нам необходимо какое-то внешне устройство, которое легко можно установить в небольшой шкаф. Мы нашли такое решение как ПентаОфисс, но в связи с прекращением его выпуска, ни где купить так и не смогли. Подсказали что есть Аналог ему - Это SkyStream EMR 5000. Заказали, купили и установили :)
Спутник поймали с помощью ДВБ приемника для спутниковых ТВ, Спутник у нас Экспресс АМ1, сигнал у тарелки всегда стабильный, от 74% до 78%,
У нас есть наземный оптоволоконный канал, который приходит на БСД сервер и втыкается во внешний интерфейс. Ширина его 256Кб/сек.
От туда по внутреннему интерфейсу 192.168.77.1/24 все попадает в локальную сеть, где находятся компьютеры с фэйковыми адресами 192.168.77.0/24. также в этой сети включен ДВБ роутер к его первому интерфейсу, который имеет адрес 192.168.77.155/24.
Также на спутниковом интерфесе прописана такая под сеточка 82.211.138.152/30, адрес тарелки 82.211.138.153.
Далее для поднятия ВПН (VPN PPTP-FAKE) соединения на ДВБ роутере пришлось добавить одну запись
82.211.136.2 192.168.77.1 255.255.255.255 UGH 0 0 0 eth1
с помощью которой все идет через сервер ФрииБСД где стоит НАТд, и он спокойно уходит во внешнюю сеть и устанавливает соединение, при этом мы получаем статический адрес 192.168.176.132/32
мы залогиневшись на ДВБ роутер начинаем с него PINGовать любой внешний адрес, он все замечательно PINGует, запрос уходит по земле, а ответ через спутник, Это видно по таймингу, и также повешав на консоли сервера ФрииБСД tcpdump -n -i fxp0 на внешний интерфейс, где четко видно что запросы уходят
при PINGе адреса 213.210.86.138
19:31:03.547676 82.211.136.2 > 217.116.157.174: gre [KAv1] ID:a9db A:510 ppp (DF)
19:31:04.337805 217.116.157.174 > 82.211.136.2: gre [KSv1] ID:ef80 S:511 ppp: 192.168.176.132 > 213.210.86.138: icmp: echo request (DF) (DF)
19:31:04.543845 82.211.136.2 > 217.116.157.174: gre [KAv1] ID:a9db A:511 ppp (DF)
19:31:05.338041 217.116.157.174 > 82.211.136.2: gre [KSv1] ID:ef80 S:512 ppp: 192.168.176.132 > 213.210.86.138: icmp: echo request (DF) (DF)
Таблица маршрутизации ДВБ роутера До установления ВПН соединения.
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
82.211.136.2 192.168.77.1 255.255.255.255 UGH 1 0 0 eth1
82.211.138.152 0.0.0.0 255.255.255.252 U 0 0 0 satrx1
192.168.77.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.174.78.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
Таблица маршрутизации ДВБ роутера после установления ВПН соединения.
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
82.211.136.2 192.168.77.1 255.255.255.255 UGH 0 0 0 eth1
82.211.136.2 192.168.77.1 255.255.255.255 UGH 1 0 0 eth1
192.168.176.132 0.0.0.0 255.255.255.255 UH 0 0 0 ppp1
82.211.138.152 0.0.0.0 255.255.255.252 U 0 0 0 satrx1
192.168.77.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.174.78.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp1
Далее делаем дефаулт гэйтвай для локальных компов на 192.168.77.155 Это адрес ДВБРоутера, но пакеты все затыкаются на нем!
После делали такое, на втором интерфейсе ДВБРоутера прописывали адрес другой подсети втыкались провод в другую под сеть 192.168.0.0/24 Где есть комп 192.168.0.1/24 а адрес второго интерфейса ДВБРоутера 192.168.0.22/24.
Я будучи со своего компьютера начинаю PINGовать 192.168.0.1/24 все ок. Запускаю трассер он идет через 192.168.0.22 а после 192.168.0.1 все как положено.
Начинаю трасерить внешние адреса, он не выпускает нас. Что уже только не пробовали прописывать в таблице маршрутизации ДВБРоутера, все четно.
Подскажите.. Заранее благодарны.