Добавить маршрут на OpenBSD для модема DSL во внешней сети

Я хотел бы иметь доступ к моему модему DSL, который действует как мост, из моей локальной сети. У меня такая установка:

{Local network 192.168.1/24}
          |
   rl0:192.168.1.250  
   [OpenBSD Router]
        rl1:up 
       tun0:pppoe
           | 
   [Bridge DSL modem IP:192.168.1.254]
           |
       {Internet}

Я хочу получить доступ к Мост. Для этого мне пришлось бы дать rl1 адрес (т.е. ifconfig rl1 192.168.1.249), а затем добавьте маршрут (т.е. route add 192.168.1.254/32 -ifp rl1). Я сделал первую часть, то есть добавил адрес роутера. Соответствующая часть ifconfig на роутере возвращает:

rl0: flags=8843 mtu 1500
        lladdr 00:20:18:dc:e3:d9
        priority: 0
        media: Ethernet autoselect (100baseTX full-duplex)
        status: active
        inet 192.168.1.250 netmask 0xffffff00 broadcast 192.168.1.255
        inet6 fe80::220:18ff:fedc:e3d9%rl0 prefixlen 64 scopeid 0x1
rl1: flags=8843 mtu 1500
        lladdr 00:30:f1:16:28:2a
        priority: 0
        media: Ethernet autoselect (100baseTX full-duplex)
        status: active
        inet6 fe80::230:f1ff:fe16:282a%rl1 prefixlen 64 scopeid 0x2
        inet 192.168.1.249 netmask 0xffffff00 broadcast 192.168.1.255
tun0: flags=8051 mtu 2048
        priority: 0
        groups: tun egress
        media: Ethernet autoselect
        status: active
        inet a.b.c.d --> w.x.y.z netmask 0xffffffff

Однако я не знаю правильную команду для добавления маршрута для 192.168.1.252/32 через маршрутизатор. Я пробовал много вариантов route add ***, но безрезультатно.

Между прочим, маршрутизатор (Speedtouch) также должен отвечать по IP-адресу. 10.0.0.138.

Буду очень признателен за любой вклад и предложения.

Спасибо.

Брайан

У меня аналогичная конфигурация, работающая безупречно. Вот мои рекомендации:

rl1 и IP-адрес вашего DSL-модема должен находиться в ДРУГОЙ подсети, нежели подсеть вашей локальной сети.
Не используйте tun. человек 4 pppoe. Он работает лучше, эффективнее и намного проще в настройке.
Преобразование через NAT трафика, выходящего из rl1, проще, чем маршрутизация - это позволит вашим клиентам локальной сети легко получить доступ к модему DSL, не требуя маршрута на модеме и не разрешая модему доступ к вашей локальной сети (с точки зрения брандмауэра). Ниже приводится соответствующая часть моего pf.conf (в вашем случае вы можете заменить $ aux_ether_if на rl1 и $ int_80211_if на rl0):

сопоставить на $ aux_ether_if от $ int_80211_if: network до $ aux_ether_if: network nat-to $ aux_ether_if

отключиться на $ aux_ether_if

Надеюсь это поможет.

Если на вашем сервере OpenBSD интерфейсы соединены мостом, вам не нужно указывать ему адрес на rl1. Его клиенты должны иметь шлюз по умолчанию 192.168.1.254. Затем он получит доступ к вашему DSL-модему в Интернет.

Я не уверен, почему у вас есть туннельное устройство pppoe, поскольку оно должно обрабатываться маршрутизатором DSL.

Редактировать:

Вам нужно будет настроить BSD-машину для прокси-адресации на rl0 и передачи данных туда и обратно. Так или иначе, потребуется организовать трафик между двумя интерфейсами. Обычно я бы использовал 182.168.2.0 или какой-либо другой пул на стороне rl0. Затем настройте машину OpenBSD в качестве маршрутизатора по умолчанию для этой сети, выполняя NAT для всего трафика. Если в качестве маршрутизатора по умолчанию используется модем DSL, все должно быть в порядке. Однако либо модему DSL, либо системе OpenBSD потребуется NAT для адресов, исходящих на стороне ISP. Я ожидал, что модем DSL сделает это за вас.