Stranica: 1/2.

ubuntu/debian router bridge....

PostPostano: 29 stu 2013, 00:36
Postao/la dalibor.klobucaric
Pozdrav ekipi.
Dugo nisam obitavao ovdje al svaki put kad zapnem navratim do portala i uvijek mi se pomogne...

Znači imam opet problem pa ću pokušat objasniti što je moguće jednostavnije moguće u nadi da ćete me uputiti na pravi put ili riješiti moj problem. Obzirom da sam "vjerni" korisnik t-com-a i njihovim ISP usluga počeo mi se pojavljivati problem prilikom šeranja routera. Naime ako se igrom slučaja 2 računala nađu na istom routeru i počnu skidat torrente mreža puca ko blesava. previše out going konekcija. Stoga sam napravio sljedeće. Nabavio malo Igel računalo, unajmio VPS negdje u švicarskoj, povezao ih OpenVPN-om, na igela stavio transmission i bomba. Radi ko blesavo. E sad. Ja bih cijeli promet prebacio na tu šemu.

Nabavio sam nekakvo čudnovato računalo sa dvije mrežne na matičnoji, planiram gore staviti ubunt-ija ili debiana (obzirom da se snalazim po tome) i na jednu mrežnu bih stavio AP a na drugu direkt z routerom van.

e sad ono što ja tražim je da mi izlaz iz toga AP-a bude preko VPN-a (OpenVPN) ali da i sav promet preko druge kartice ide van sa enkripcijom.

Uglavnom svi klienti koji se spoje na ovaj AP da budu routani via računalo i enkriptirano povezani sa VPS-om. Ako sam se dobro izrazio molio bih dal ima tko kakve tutoriale ili smjernice gdje nać riješenje za to.

l.p.

Re: ubuntu/debian router bridge....

PostPostano: 29 stu 2013, 09:34
Postao/la I,Geek
Nisam nikada pokušavao tako nešto, ali mislim da trebaš samo posložiti stvari u routing tabeli. Možda ne bi bilo loše da probaš u tu svrhu staviti na taj komp neku routing/firewall distribuciju poput IPCopa, m0n0walla, pfSensea ili vyatta.

Re: ubuntu/debian router bridge....

PostPostano: 29 stu 2013, 10:39
Postao/la drade
Zdravo,

To sto trazis, lako moze postici koristenjem iptablesa (treba svega tri naredbe kako bi to postigao).

1. Enableati net.ipv4.ip_forward
2. Ubaciti PREROUTING pravila (s namjerom da sav promet (out) ide preko tun* sucelja)
3. Ubaciti POSTROUTING pravila (MASQ)

Re: ubuntu/debian router bridge....

PostPostano: 29 stu 2013, 11:11
Postao/la max360se
pfSense ti je po meni najbolje rijesenje.


Sent from my iPhone using Tapatalk

Re: ubuntu/debian router bridge....

PostPostano: 29 stu 2013, 11:54
Postao/la jurastublic
Ako to računalo služi samo kao ruter/firewall onda bi ja stavio IPFire na njega. Jako jednostavan a puno mogućnosti.

Re: ubuntu/debian router bridge....

PostPostano: 29 stu 2013, 15:29
Postao/la dalibor.klobucaric
Ima ko kakav tutoriap za bilo sto da je radil tak nest?

Re: ubuntu/debian router bridge....

PostPostano: 29 stu 2013, 15:39
Postao/la drade
Prikazi jednostavnu schemu mreze, ukljucujuci i mrezna sucelja koja sudjeluju u protoku prometa.

Npr.

client -> AP -> openvpn(tun*)

Prema tome, dati cu ti naredbe i argumente s kojima se mozes igrati.

EDIT:
Inace, podrzavam pfSense kao opciju, clicky-clicky konfiguracija, ukljucujuci i openvpn.

Re: ubuntu/debian router bridge....

PostPostano: 29 stu 2013, 16:19
Postao/la shrike
Ako sam dobro skužio problem (moguće da nisam), trebalo bi se sve moć riješiti sa "route" naredbom.

Re: ubuntu/debian router bridge....

PostPostano: 29 stu 2013, 16:19
Postao/la max360se

Re: ubuntu/debian router bridge....

PostPostano: 01 pro 2013, 21:19
Postao/la dalibor.klobucaric
drade je napisao/la:Prikazi jednostavnu schemu mreze, ukljucujuci i mrezna sucelja koja sudjeluju u protoku prometa.

Npr.

client -> AP -> openvpn(tun*)

Prema tome, dati cu ti naredbe i argumente s kojima se mozes igrati.

EDIT:
Inace, podrzavam pfSense kao opciju, clicky-clicky konfiguracija, ukljucujuci i openvpn.


Da, znači klient bi se spajal wirelessom na AP koji ulazi u računalo na jednu mrežnu karticu i je je jedna mreža.
a druga mrežna kartica je spojena na modem, e sad, sa ove prve kartice sam postavio openvpn i računalo je spojeno na VPN tj VPS enkriptirano i to šljaka sada se postavlja pitanje kako postavi drugu mrežnu karticu da routa promet na ovu prvu mrežnu karticu.

sad sam uhvatio malo vremena pa ću probati ovaj pfSense.

Neznam još jedino dal da mi AP dodjeljuje IP adrese klientima ili da to radi računalo?
pokušal budem a ako još ko imam kavu ideju nek javi.
l.p.
i tnx svima