Проблема следующего рода.
Есть ADSL модем с внутренним сетевым 10.0.0.2 (в режиме моста), внешние адреса динамические.
Есть сервер с 2-мя сетевыми: 1) 192.168.0.1 (смотрит в сеть); 2) 10.0.0.1 (напрямую на модем).Проблема состоит в том что подключение к нету осуществляется через pppoe (очень вредный провайдер). Т.е. используя mpd я могу подключить сервер к нету, но не знаю как раздать подключение пользователям (не используя проксю)?
Т.е. основной задачей стоит подключить локалку к нету, причём чтобы пользователи не использовали (на своих машинах) pppoe клиент (тяжёлая задача, т.к. pppoe не поддерживает маршрутизацию).
Насколько я понял, это будет работать через NAT, но тут возникает другая проблема, хотелось бы авторизовать пользователей (раздать им внутренние логины и пароли). В идеале для этого подходит VPN, но при живом pppoe его так просто не приделать.P.S.
Если у кого есть работающие конфы, прокидывания через нат (вроде пл докам всё понятно, но кто знает где камень), скиньте пожалуйста.
Самое главное забыл :)
Всё это кручу на FreeBSD 5.1
У меня та же проблема. Пров сказал, что при создании тунеля pppoe не надо указывать их шлюз. Я настроил pppoe, подключился, появился интерфейс tun0 inet 195.18.82.75 --> 195.12.66.5. Первый ip - мой, второй - прова. Не понимаю как организовать маршрутизацию. На какой интерфейс сажать NAT? На tun0, или на dc0 (смотрит в прова)?netstat -rn
Destination Gateway Flags Refs Use Netif
10.24/16 link#2 UC 1 0 dc0
10.24.255.255 ff:ff... UHLWb 2 47 dc0
127.0.0.1 127.0.0.1 UH 0 4 lo0
192.168.0 link#1 UC 1 0 rl0
192.168.0.255 ff:ff... UHLWb 3 47 rl0
195.12.66.5 195.12.82.75 UH 0 0 tun0Я так понимаю, что мне надо добавить дефолтовый маршрут?
Я ещё только схему рисую, так что меня интересует возможно ли это?
А так (теоретически всё просто)!в firewall прописываеш ipfw add divert natd from any to any via tun0
и всё (в качестве шлюза пользователи указывают карту смотрящую в локальную сеть).Должно работать.
defaultrouter в rc.conf не указывается, но geteway на yes.А вот перекрваться от пользователей (аутентификация), это уже другая тема, хотя идеи есть.
как вариант -dsl модем с функцией NAT
>как вариант -dsl модем с функцией NATНа DSL модем билинг не прикрутить. Да и всех пускать через сервак охота.
Тем более, при подключении к точке ру, они очень настаивают на своём оборудовании, и исключительно на режиме моста :(.
>У меня та же проблема. Пров сказал, что при создании тунеля pppoe не надо указывать их шлюз. Я настроил pppoe, подключился, появился интерфейс tun0 inet 195.18.82.75 --> 195.12.66.5. Первый ip - мой, второй - прова. Не понимаю как организовать маршрутизацию. На какой интерфейс сажать NAT? На tun0, или на dc0 (смотрит в прова)?
А что нибудь ты попробовал?
Я бы попробовал на tun>
>netstat -rn
>Destination Gateway Flags
> Refs Use Netif
>10.24/16 link#2
> UC 1
> 0 dc0
>10.24.255.255 ff:ff... UHLWb 2
> 47 dc0
>127.0.0.1 127.0.0.1 UH
> 0
>4 lo0
>192.168.0 link#1
> UC 1
> 0 rl0
>192.168.0.255 ff:ff... UHLWb 3
> 47 rl0
>195.12.66.5 195.12.82.75 UH
>0 0
>tun0
>
>Я так понимаю, что мне надо добавить дефолтовый маршрут?
>Проблема следующего рода.
>Есть ADSL модем с внутренним сетевым 10.0.0.2 (в режиме моста), внешние адреса
>динамические.В режиме моста это как?
>Есть сервер с 2-мя сетевыми: 1) 192.168.0.1 (смотрит в сеть); 2) 10.0.0.1
>(напрямую на модем).
>
>Проблема состоит в том что подключение к нету осуществляется через pppoe (очень
>вредный провайдер). Т.е. используя mpd я могу подключить сервер к нету,
>но не знаю как раздать подключение пользователям (не используя проксю)?
>
>Т.е. основной задачей стоит подключить локалку к нету, причём чтобы пользователи не
>использовали (на своих машинах) pppoe клиент (тяжёлая задача, т.к. pppoe не
>поддерживает маршрутизацию).А это к чему?
>В режиме моста это как?обычный bridge.
>А это к чему?
Просто спрашивал совета (хотя может спрошу и ещё), как настраивать вроде разобрался. Жду когда подключат, а там буду действовать.