Есть сеть 192.168.0.0/24 - в этой сети находятся мои рабочие машины.
Есть сервер на FreeBSD 4.8, на котором настроено vpn подключение с помощъю mpd.На моем сервере две сетевухи, одна смотрит на мою подсеть, а другая на шлюз прова. Их адреса: 192.168.0.1 и 10.22.5.2 соответственно.
Первый шлюз из провайдерской сети 10.22.5.1 и через него я имею коннект к сети провайдера.
За этим шлюзом имеется еще один шлюз 10.0.111.1 (для vpn подключений) он ведет во внешний мир.
А еще там же есть сервер vpn - 10.0.0.111
Шлюзом по умолчанию для сервера настроен 10.22.5.1Я поднимаю mpd и создаю vpn подключение. При этом я добавляю в таблицу маршрутизации путь 10.0.0.111 -> gatway 10.22.5.1 и изменяю путь по умолчанию на 10.0.111.1, все замечательно, к и-нету доступ есть.
После этого поднимаются squid и socks5.На рабочих машинах через прокси и сокс появляется доступ к и-нету.
А теперь главная трабла: нет доступа к внутренней сети провайдера с рабочих машин. Нет мыла, нет ftp :(((((Требуется настроить маршрутизацию с рабочих машин до сети провайдера (через шлюз 10.22.5.1) и перенаправить ftp траффик на squid.
Как это реализовать???? Желательно на natd. Мои потуги в этом направлении не превели к нужному результату.
>Есть сеть 192.168.0.0/24 - в этой сети находятся мои рабочие машины.
>Есть сервер на FreeBSD 4.8, на котором настроено vpn подключение с помощъю
>mpd.
>
>На моем сервере две сетевухи, одна смотрит на мою подсеть, а другая
>на шлюз прова. Их адреса: 192.168.0.1 и 10.22.5.2 соответственно.
>
>Первый шлюз из провайдерской сети 10.22.5.1 и через него я имею коннект
>к сети провайдера.
>За этим шлюзом имеется еще один шлюз 10.0.111.1 (для vpn подключений) он
>ведет во внешний мир.
>А еще там же есть сервер vpn - 10.0.0.111
>Шлюзом по умолчанию для сервера настроен 10.22.5.1
>
>Я поднимаю mpd и создаю vpn подключение. При этом я добавляю в таблицу маршрутизации путь 10.0.0.111 -> gatway 10.22.5.1 и изменяю путь по умолчанию на 10.0.111.1, все замечательно, к и-нету доступ есть.
>После этого поднимаются squid и socks5.
>
>На рабочих машинах через прокси и сокс появляется доступ к и-нету.
>А теперь главная трабла: нет доступа к внутренней сети провайдера с рабочих
>машин. Нет мыла, нет ftp :(((((
>
>Требуется настроить маршрутизацию с рабочих машин до сети провайдера (через шлюз 10.22.5.1)
>и перенаправить ftp траффик на squid.
>Как это реализовать???? Желательно на natd. Мои потуги в этом направлении не
>превели к нужному результату.
Покажите netstat -rn и ifconfig
>Покажите netstat -rn и ifconfig
До поднятия mpd:
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 10.22.5.2 netmask 0xffffff00 broadcast 10.22.5.255
inet6 fe80::230:84ff:fe7a:b668%rl0 prefixlen 64 scopeid 0x1
ether 00:30:84:7a:b6:68
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
inet6 fe80::200:1cff:fed8:301b%rl1 prefixlen 64 scopeid 0x2
ether 00:00:1c:d8:30:1b
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lp0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet 127.0.0.1 netmask 0xff000000
ppp0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
sl0: flags=c010<POINTOPOINT,LINK2,MULTICAST> mtu 552
faith0: flags=8002<BROADCAST,MULTICAST> mtu 1500default 10.22.5.1 UGSc 0 0 rl0
10.22.5/24 link#1 UC 2 0 rl0
10.22.5.1 00:30:94:99:ef:d1 UHLW 1 0 rl0 745
10.22.5.255 ff:ff:ff:ff:ff:ff UHLWb 2 91 rl0
127.0.0.1 127.0.0.1 UH 0 0 lo0
192.168.0 link#2 UC 3 0 rl1
192.168.0.1 00:00:1c:d8:30:1b UHLW 2 184 lo0
192.168.0.2 00:30:84:78:6f:ab UHLW 4 9029 rl1 550
192.168.0.255 ff:ff:ff:ff:ff:ff UHLWb 1 99 rl1После поднятия:
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 10.22.5.2 netmask 0xffffff00 broadcast 10.22.5.255
inet6 fe80::230:84ff:fe7a:b668%rl0 prefixlen 64 scopeid 0x1
ether 00:30:84:7a:b6:68
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
inet6 fe80::200:1cff:fed8:301b%rl1 prefixlen 64 scopeid 0x2
ether 00:00:1c:d8:30:1b
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lp0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet 127.0.0.1 netmask 0xff000000
ppp0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
sl0: flags=c010<POINTOPOINT,LINK2,MULTICAST> mtu 552
faith0: flags=8002<BROADCAST,MULTICAST> mtu 1500
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1500
inet 10.0.111.186 --> 10.0.111.1 netmask 0xffffffff
inet6 fe80::230:84ff:fe7a:b668%ng0 prefixlen 64 scopeid 0x8Internet:
Destination Gateway Flags Refs Use Netif Expire
default 10.0.111.1 UGSc 2 0 ng0
10.0.0.111 10.22.5.1 UGHS 1 4 rl0
10.0.111.1 10.0.111.186 UH 2 0 ng0
10.0.111.186 lo0 UHS 0 0 lo0
10.22.5/24 link#1 UC 2 0 rl0
10.22.5.1 00:30:94:99:ef:d1 UHLW 1 0 rl0 702
10.22.5.255 ff:ff:ff:ff:ff:ff UHLWb 2 91 rl0
127.0.0.1 127.0.0.1 UH 0 0 lo0
192.168.0 link#2 UC 3 0 rl1
192.168.0.1 00:00:1c:d8:30:1b UHLW 2 184 lo0
192.168.0.2 00:30:84:78:6f:ab UHLW 4 9030 rl1 1195
192.168.0.255 ff:ff:ff:ff:ff:ff UHLWb 1 99 rl1
>>Покажите netstat -rn и ifconfig
>
>
А внутрення сеть провайдера какая ? 10.22.5.0/24 ?
Нафик сноси шлюз по умолчанию. В rc.conf ни чего не пиши. Не знаю как там с mpd, но я в options.pptp написал defaultroute, т.е. когда устанавливается соединение по vpn, тот айпишник, который даётся тебе провом станет шлюзом и всё пойдёт через него (это и называется туннелированием). Естессно, до установления коннекта с впн тебе надо прописать сначала маршруты до самого сервака впн и до ДНС (на всякий случай). Кстати напиши, как ты добавляешь маршрут
>Нафик сноси шлюз по умолчанию. В rc.conf ни чего не пиши. Не
>знаю как там с mpd, но я в options.pptp написал defaultroute,
>т.е. когда устанавливается соединение по vpn, тот айпишник, который даётся тебе
>провом станет шлюзом и всё пойдёт через него (это и называется
>туннелированием). Естессно, до установления коннекта с впн тебе надо прописать сначала
>маршруты до самого сервака впн и до ДНС (на всякий случай).
>Кстати напиши, как ты добавляешь маршрутЕсли я убъю шлюз по умолчанию, то не буду иметь доступа к сети провайдера. А у меня цель не только и-нет иметь. Мне нужны ресурсы из сети провайдера. Там у меня почтовик и ряд других ресурсов.
при поднятии mpd выполняется:
route add 10.0.0.111 10.22.5.1
route change default 10.0.111.1при сносе:
route delete default
route add default 10.22.5.1
>А внутрення сеть провайдера какая ? 10.22.5.0/24 ?Нет. 10.22.5.0/24 - это диапазон, отведенный под наш дом. Фактически в данный момент существует два ip из этого диапазона - 10.22.5.1 и 10.22.5.2 (мой сервер), которые глядят друг на друга через свитч.
10.22.5.1 - это просто шлюз в сеть прова.