URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 58471
[ Назад ]

Исходное сообщение
"FreeBSD 5.4+MPD+Nat+IPFW"
Отправлено Darude , 21-Июл-05 23:23

Доброго времени суток.
Поставил себе FreeBSD 5.4, поднял на ней Nat, Firewall, MPD
система следующая
есть локалка в ней 3 ключевые машины и несколько точек доступа в Интернет (клиентов)
Все подключены в один свитч
Есть Сервер на базе WinXP, который является шлюзом в Интернет (доступ через оператора с динамической выдачей IP) Айпи сервера 192.168.0.1
Устройство для приема спутникового Интернета - Pent@Office Айпи 192.168.0.5
Сервер FreeBSD, с которого установлено через WinXP - шлюз и MPD VPN соединение с сат-интернет провайдером и в которое отправляются запросы, а принимать ответы с Pent@Office и раздавать эту систему через нат клиентам (192.168.0.10-20)
схема приблизительно такая:
http://www.extrim.org/~denis/penta.gif
Проблема в следующем, создаю интерфейс ng0 - впн соединение с сатинет провом, и пытаюсь на него повесить нат:
natd -n ng0 но... интерфейс создается позже, чем стартует нат и соотв. он ругается на отсутствующий интерфейс.... Кто может подсказать? Как все правильно распределить?
вот настройки, что сейчас у меня введены, но в этом варианте впн соединение устанавливается, но доступ как он должен быть все равно не работает! Интернет работает через шлюз 192.168.0.1 как передача, так и прием!
Заранее благодарен за помощь и советы!
--rc.conf--
gateway_enable="YES"
defaultrouter="192.168.0.1"
ifconfig_vr0="inet 192.168.0.2 netmask 255.255.255.0"
firewall_enable="YES"
natd_enable="YES"
--mpd.conf--
default:
        load vpn
vpn:
        new -i ng0 vpn vpn
        set iface disable on-demand
        set iface idle 0
        set iface up-script /usr/local/etc/mpd/ng0_up.sh
        set iface down-script /usr/local/etc/mpd/ng0_down.sh
        set bundle authname "user"
        set bundle password "pass"
        set link yes acfcomp protocomp
        set link keep-alive 10 75
        open iface
--mpd.links--
pn:
        set link type pptp
        set pptp self "Мой локальный серый айпи - 192.168.0.2"
        set pptp peer "Айпи ВПН Сат инет провайдера"
        set pptp enable originate incoming outcall
--ng0_up.sh--
#!/bin/sh
#natd .a `ifconfig ng0 | grep inet | awk .{ print $2 }.` -s .p 1234
ipfw add 200 divert 1234 all from any to any via ng0
route change default `ifconfig ng0 | grep inet | awk .{ print $4 }.`
--ng0_down.sh--
#!/bin/sh
killall -9 `ps ax | grep natd | grep 1234 | awk .{ print $1}.`
ipfw delete 200
route change default 192.168.0.1 #Наземного прова

Содержание

FreeBSD 5.4+MPD+Nat+IPFW,INM, 09:32 , 22-Июл-05

Сообщения в этом обсуждении

"FreeBSD 5.4+MPD+Nat+IPFW"
Отправлено INM , 22-Июл-05 09:32

>Доброго времени суток.
>Поставил себе FreeBSD 5.4, поднял на ней Nat, Firewall, MPD
>система следующая
>есть локалка в ней 3 ключевые машины и несколько точек доступа в
>Интернет (клиентов)
>Все подключены в один свитч
>Есть Сервер на базе WinXP, который является шлюзом в Интернет (доступ через
>оператора с динамической выдачей IP) Айпи сервера 192.168.0.1
>Устройство для приема спутникового Интернета - Pent@Office Айпи 192.168.0.5
>Сервер FreeBSD, с которого установлено через WinXP - шлюз и MPD VPN
>соединение с сат-интернет провайдером и в которое отправляются запросы, а принимать
>ответы с Pent@Office и раздавать эту систему через нат клиентам (192.168.0.10-20)
>
>схема приблизительно такая:
>http://www.extrim.org/~denis/penta.gif
>Проблема в следующем, создаю интерфейс ng0 - впн соединение с сатинет провом,
>и пытаюсь на него повесить нат:
>natd -n ng0 но... интерфейс создается позже, чем стартует нат и соотв.
>он ругается на отсутствующий интерфейс.... Кто может подсказать? Как все правильно
>распределить?
>вот настройки, что сейчас у меня введены, но в этом варианте впн
>соединение устанавливается, но доступ как он должен быть все равно не
>работает! Интернет работает через шлюз 192.168.0.1 как передача, так и прием!
>
>
>Заранее благодарен за помощь и советы!
>
>--rc.conf--
>gateway_enable="YES"
>defaultrouter="192.168.0.1"
>ifconfig_vr0="inet 192.168.0.2 netmask 255.255.255.0"
>firewall_enable="YES"
>natd_enable="YES"
>--mpd.conf--
>default:
>        load vpn
>
>vpn:
>
>        new -i ng0 vpn
>vpn
>        set iface disable on-demand
>
>        set iface idle 0
>
>        set iface up-script /usr/local/etc/mpd/ng0_up.sh
вот в этот скрипт и вписывай подъем ната, маршрутизацию и все что душе угодно
>
>        set iface down-script /usr/local/etc/mpd/ng0_down.sh
а вот в этом верни все назад...
>
>        set bundle authname "user"
>
>        set bundle password "pass"
>
>        set link yes acfcomp
>protocomp
>        set link keep-alive 10
>75
>        open iface
>
>--mpd.links--
>pn:
>        set link type pptp
>
>        set pptp self "Мой
>локальный серый айпи - 192.168.0.2"
>        set pptp peer "Айпи
>ВПН Сат инет провайдера"
>        set pptp enable originate
>incoming outcall
>
>--ng0_up.sh--
>#!/bin/sh
>
>#natd .a `ifconfig ng0 | grep inet | awk .{ print $2
>}.` -s .p 1234
>ipfw add 200 divert 1234 all from any to any via ng0
>
>route change default `ifconfig ng0 | grep inet | awk .{ print
>$4 }.`
>
>--ng0_down.sh--
>#!/bin/sh
>
>killall -9 `ps ax | grep natd | grep 1234 | awk
>.{ print $1}.`
>ipfw delete 200
>
>route change default 192.168.0.1 #Наземного прова