[mistic1282]

Tonny_Bennet, спасибо за оперативный ответ.

Неожиданно проблема возникла в другом месте.
Как уже говорил NAT поднялся, и клиент подцепленный напрямую к шлюзу c фришкой, отлично пинговал интернет. Проблема обнаружилась когда я подцепил кабель локальной сети провайдера. Обнаружилось, что клиенты, находящиеся на одном этаже с моим фряшным сервером, интернет видять, все остальные клиенты, не важно где они находятся, хотя и пингуют мой шлюз, интернета не видять.

Я начинаю подозревать, что это тот самый уровень безопасности о котором говорил slava007 выше в своем посте. Вдобавок (хотя возможно это и не связано), попробовал поставить на машину клиента IP и MAC другого клиента с другого этажа, а все остальные параметры оставить как их выдал провайдер локальной сети. В таком случае, другие машины на том же этаже пингуются, все остальные нет. Не подскажете в чем может быть проблема?

[Tonny_Bennet]

mistic1282, возможно ваш провайдер использует Port-based VLAN, объединяя клиентов по портам в свитче, а не TAG-based VLAN, использующий метки в пакете. В любом случае есть некоторый уровень безопасности, через который вам не перепрыгнуть. Внутри Vlan может быть разрешено многое (если не всё), а вот обмен информацией между разными Vlan может быть сильно ограничен. Из вашей записи понятно, что между клиентами могут передаваться ICMP пакеты. Попробуйте поднять VPN сервер на шлюзе. Если получится подключится - прекрасно, если нет - нужно придумывать какие-нибудь системы инкапсуляции в разрешённые протоколы по разрешённым сокетам. А может и это провайдер вычислит и закроет.

Цитата mistic1282:

интернета не видять»

Пинги дальше вашего шлюза не идут?

[mistic1282]

Цитата Tonny_Bennet:

Пинги дальше вашего шлюза не идут? »

именно. Интернет, через сеть провайдера и мой шлюз виден только, когда клиенты расположены на одном этаже с моим шлюзом.

Цитата Tonny_Bennet:

Попробуйте поднять VPN сервер на шлюзе »

Пойду пробовать

[mistic1282]

В качестве быстрого теста сделал только что следующее: воткнул кабель провайдера в свой апаратный драйтек. Выставил все параметры для провайдера локальной сети, поднял впн сервер. Попробовал приконнектиться с других этажей, все прошло удачно. Коннект от клиентов идет. Поэтому думаю, что проблем с впн коннектом к фрибсд, тоже не будет.

Единственный небольшой вопрос, как мне работать с трафиком на фребсд с поднятой впн'кой? Ведь в таком случае, как я понимаю все клиенты подключенные по впн получат виртуальный адрес. То есть придется конфигурировать NAT для виртуальных адресов?

[Tonny_Bennet]

Цитата mistic1282:

Единственный небольшой вопрос, как мне работать с трафиком на фребсд с поднятой впн'кой? Ведь в таком случае, как я понимаю все клиенты подключенные по впн получат виртуальный адрес. То есть придется конфигурировать NAT для виртуальных адресов? »

В настройках VPN сервера вы укажите диапазон адресов, который будут получать клиенты 172.0.0.0/24, к примеру. Далее вам просто нужно настроить NAT для клиентов сети 172.0.0.0/24 на какой-нибудь внешний интерфейс (или на два интерфейса - это уже вам решать). Или если вы установите прокси, то просто разрешите в конфиге прокси-сервера доступ из VPN сети.

[mistic1282]

В общем реализовал все что хотел, огромное спасибо всем кто отписывался в теме, особенно Tonny_Bennet
Все оказывается проще чем я предполагал. Спасибо за то что все разложили по полочкам и дали внятные ответы.

[Tonny_Bennet]

mistic1282, всегда пожалуйста.