Всем привет!
однажды у меня родилась мысль в голове: "а почему бы не фильтровать трафик в домашней сети от различного мусора и рекламы средствами adguard, да и в идеале не плохо было потом и vpn поднять, лишним не будет...", ну и после беглого осмотра мануала по настройке adguard приходит понимание, что необходима реализация входящего и исходящего трафика из данного джейла, а как это реализовать, если сеть нам раздает по DHCP роутер, в который приходит провайдер? правильно, необходимо перенаправить трафик в джейл, а из него в домашнюю сеть.
В итоге добавляю я еще одну сетевую карту в NAS и пытаюсь реализовать следующую схему подключения:
интерфейс re0 - в него подключаю провайдера, адрес получаю средствами DHCP из сети 100.124.0.0/16, при этом адрес может меняться после перезагрузки на другой, шлюз всегда 100.124.0.1
интерфейс re1 - на нем прописываю статику 10.10.0.10/24 и подключаю конец в WAN порт на роутере, и на нем прописываю адрес 10.10.0.11/24 со шлюзом 10.10.0.10/24.
Дефолтный маршрут у NAS`а делаю 100.124.0.1, при этом так же добавляю статический маршрут из сети 10.10.0.0/24 в 100.124.0.1, и в итоге получается следующая картина:
Не совсем понял еще один момент: все джейлы, которые ранее были подняты, присвоили себе адрес который получил интерфейс re0, т.к. в предыдущей конфигурации NAS получал адрес по DHCP, и все джейлы убрал за NAT, пробросил лишь порты. При попытке изменить настройки джейла с указанием явного интерфейса и сети ни к чему не привели, адрес все рано оставался из сети re0, что не совсем правильно.
Господа, может быть у кого-то был подобный опыт настройки сети и реализации задуманной схемы?
Может данная схема вообще не имеет права на жизнь и все делается по другому?
Буду весьма признателен любой помощи и советам)
однажды у меня родилась мысль в голове: "а почему бы не фильтровать трафик в домашней сети от различного мусора и рекламы средствами adguard, да и в идеале не плохо было потом и vpn поднять, лишним не будет...", ну и после беглого осмотра мануала по настройке adguard приходит понимание, что необходима реализация входящего и исходящего трафика из данного джейла, а как это реализовать, если сеть нам раздает по DHCP роутер, в который приходит провайдер? правильно, необходимо перенаправить трафик в джейл, а из него в домашнюю сеть.
В итоге добавляю я еще одну сетевую карту в NAS и пытаюсь реализовать следующую схему подключения:
интерфейс re0 - в него подключаю провайдера, адрес получаю средствами DHCP из сети 100.124.0.0/16, при этом адрес может меняться после перезагрузки на другой, шлюз всегда 100.124.0.1
интерфейс re1 - на нем прописываю статику 10.10.0.10/24 и подключаю конец в WAN порт на роутере, и на нем прописываю адрес 10.10.0.11/24 со шлюзом 10.10.0.10/24.
Дефолтный маршрут у NAS`а делаю 100.124.0.1, при этом так же добавляю статический маршрут из сети 10.10.0.0/24 в 100.124.0.1, и в итоге получается следующая картина:
- WEB интерфейс доступен из сети 10.10.0.0/24, то есть при подключении через РТ
- из WEB-UI NAS`a интернет не доступен, проверил путем установки нового джейла, пакеты не скачиваются
- через консоль пингаем интернет с интерфейса re0, ответ положительный
- через консоль пингаем интернет с интерфейса re1, ответ отрицательный
- через консоль пингаем интернет без указания интерфейса, ответ отрицательный
- через консоль пингаем адрес 100.124.0.1 с интерфейса re1, ответ отрицательный
- при повторном добавлении маршрута 10.10.0.0/24 в 100.124.0.1 через консоль, система сообщает, что маршрут уже существует
Не совсем понял еще один момент: все джейлы, которые ранее были подняты, присвоили себе адрес который получил интерфейс re0, т.к. в предыдущей конфигурации NAS получал адрес по DHCP, и все джейлы убрал за NAT, пробросил лишь порты. При попытке изменить настройки джейла с указанием явного интерфейса и сети ни к чему не привели, адрес все рано оставался из сети re0, что не совсем правильно.
Господа, может быть у кого-то был подобный опыт настройки сети и реализации задуманной схемы?
Может данная схема вообще не имеет права на жизнь и все делается по другому?
Буду весьма признателен любой помощи и советам)
