URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 45779
[ Назад ]

Исходное сообщение
"Policy Routing для списка подсетей ?"
Отправлено Beda , 04-Июл-04 00:22

Затык с подсетями...
Подскажите, как разрулить такую ситуацию:
Машина под FreeBSD 5.2.1, с 2-я сетевыми:
rl1: 192.168.0.1 - через кроссовер подключена машина под ХР (192.168.0.2)
rl0: 10.1.8.8 - смотрит в локалку (на нем запущен natd), где есть еще подсети :
10.10.24.0/24
10.20.32.0/24
194.67.139.0/24
213.251.198.0/24
Выход в инет через внешний VPN-сервер, который стоит в подсети 213.251.198.0/24 с помощью pptp-client.
tun0: 10.20.8.1 интерфейс vpn-клиента, в настройках отключил опцию создания default gw на этот интерфейс.
Сейчас на машине поднят VPN-сервер (mpd) который раздает IP-адреса из диапазона 172.16.10.0/24 для виндузовых машин.
к правилам ipfw добавил такую строчку:
ipfw add 150 fwd 10.20.8.1 ip from 172.16.10.0/24 to any
после чего я с машины под ХР выхожу в Инет через VPN.
Вопрос: как сказать ipfw, что все пакеты отправленные НЕ для подсетей
10.10.24.0/24
10.20.32.0/24
194.67.139.0/24
213.251.198.0/24 - заворачивать на интерфейс tun0 (10.20.8.1), а остальное на default gw (10.1.8.1)

Интересует решение, позволяющее проверять запросы VPN-сервера на машине (10.1.8.8) и возможность расширения списка подсетей...

Содержание

Policy Routing для списка подсетей ?,HFSC, 01:14 , 04-Июл-04
- Policy Routing для списка подсетей ?,Beda, 04:26 , 04-Июл-04

Сообщения в этом обсуждении

"Policy Routing для списка подсетей ?"
Отправлено HFSC , 04-Июл-04 01:14

>Затык с подсетями...
>Подскажите, как разрулить такую ситуацию:
>Машина под FreeBSD 5.2.1, с 2-я сетевыми:
>rl1: 192.168.0.1 - через кроссовер подключена машина под ХР (192.168.0.2)
>rl0: 10.1.8.8 - смотрит в локалку (на нем запущен natd), где есть
>еще подсети :
> 10.10.24.0/24
> 10.20.32.0/24
> 194.67.139.0/24
> 213.251.198.0/24
>
>Выход в инет через внешний VPN-сервер, который стоит в подсети 213.251.198.0/24 с
>помощью pptp-client.
>tun0: 10.20.8.1 интерфейс vpn-клиента, в настройках отключил опцию создания default gw на
>этот интерфейс.
>
>Сейчас на машине поднят VPN-сервер (mpd) который раздает IP-адреса из диапазона 172.16.10.0/24
>для виндузовых машин.
>к правилам ipfw добавил такую строчку:
>
>ipfw add 150 fwd 10.20.8.1 ip from 172.16.10.0/24 to any
>
>после чего я с машины под ХР выхожу в Инет через VPN.
>
>
>Вопрос: как сказать ipfw, что все пакеты отправленные НЕ для подсетей
>10.10.24.0/24
>10.20.32.0/24
>194.67.139.0/24
>213.251.198.0/24 - заворачивать на интерфейс tun0 (10.20.8.1), а остальное на default gw
>(10.1.8.1)
>
>Интересует решение, позволяющее проверять запросы VPN-сервера на машине (10.1.8.8) и возможность расширения
>списка подсетей...
так как у тебя 5.1 то можешь поставить pf и использовать тэги + таблицы
например
table <my_net> { 10.10.24.0/24, .... }
pass in on rl0 from ! <my_net> to tag NET keep state
pass in on rl0 route-to (tun0 10.20.8.1) from tagged NET to any keep state

"Policy Routing для списка подсетей ?"
Отправлено Beda , 04-Июл-04 04:26

>так как у тебя 5.1 то можешь поставить pf и использовать тэги + таблицы например
>table <my_net> { 10.10.24.0/24, .... }
>pass in on rl0 from ! <my_net> to tag NET keep state
>pass in on rl0 route-to (tun0 10.20.8.1) from tagged NET to any
>keep state
...глупый вопрос: а к IPFW можно такое применить?