URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 63460
[ Назад ]

Исходное сообщение
"помогите настроить natd, ipfw, mpd.conf "

Отправлено vik2 , 18-Янв-06 17:53 
Доброго времени суток. Начну по порядочку:
моя картина примерно такая:
---------
|интернет |
---------
     |
     | -212.17.27.197
--------
| Сервер1|
--------
     | -192.168.4.5
     |
     | -10.0.0.58
---------
| сервер2 |
---------
      | -192.168.4.239
     / \
user1   user2

Ip адреса тут условные. в общем суть следующая необходимо предоставлять людям интернет по vpn через Сервер2. на сей момент у меня конектиться на 192.168.4.239 возможно с любым паролем, но с отключенным шифрованием данных. но интернет всеравно не работает у юзеров (на сервере работает) как настроить ipfw и natd я так и не понял (для данной ситуации). так же если верить документациям нат надо вешать на интерфейс смотрящий в интернет (10.0.0.58), но когда я его вешаю на него пинги перестают ходить куда либо. вот мои конфиги:
---------------
mpd.conf
default:
    load vpn
    load client0

vpn:
    new -i ng0 vpn vpn
    set bundle enable compression
    set bundle disable multilink
    set bundle authname "login"
    set bundle password "pass"
    set bundle enable crypt-reqd
    set link mtu 1492
    set link yes acfcomp protocomp
    set link disable chap pap
    set link accept chap pap
    set link keep-alive 10 75
    set ipcp yes vjcomp
    set ccp yes mppc
    set ccp yes mpp-e40
    set ccp yes mpp-e128
    set ccp yes mpp-stateless
    set iface disable on-demand
    set iface idle 0
    open

client0:
    new -i ng1 pptp0 pptp0
    set iface addrs 192.168.4.239 192.168.4.240
    set ipcp ranges 172.16.100.1 172.16.100.2
load pptp_standart
pptp_standart:
    set iface disable on-demand
    set bundle disable multilink
    set link yes acfcomp protocomp
    set link no pap chap
    set link enable chap
    set link keep-alive 60 180
    set ipcp yes vjcomp
    set ipcp dns 192.168.4.3
#    set ipcp nbns 10.128.1.42
    set iface enable proxy-arp
    set bundle enable compression
    set ccp yes mppc
    set ccp yes mpp-e40
    set ccp yes mpp-e128
    set ccp yes mpp-stateless
    set bundle yes crypt-reqd
    set pptp self 192.168.4.239
    set pptp enable incoming
    set pptp disable originate
------
mpd.secret
vik             "test"          172.16.100.2
------
mpd.links
pptp0:
    set link type pptp
    set pptp peer 192.168.4.240
    set pptp enable incoming
    set pptp disable originate


vpn:
    set link type pptp
    set pptp peer 192.168.4.5
    set pptp enable originate incoming outcall
------
rc.conf
gateway_enable="YES"
hostname="himera.plhs"
ifconfig_rl0="inet 192.168.4.239/22  netmask 255.255.252.0"
linux_enable="YES"
moused_enable="YES"
sshd_enable="YES"
usbd_enable="YES"
################FireWall
firewall_enable="YES"
firewall_type="open"
mpd_enable="YES"
natd_enable="YES"
natd_interface="ng0"  
natd_flags="-m -f  /etc/natd.conf"  
--------
для того чтобы работал интернет на Сервере2 пишу:
route add -net 0.0.0.0/0 212.17.27.197
--------
ng0 -внешний
rl0- внутренний
собственно natd.conf на данный момент пустой (не знаю что записать :) пробовал разные строки но не помогло)
1. Почему шифрование не работает (строчки же в конфиге есть), почему можно конектиться с любым паролем хотя он веть явным образом указан ;/
2. почему при запуске нат пинг пропадает
3. как сделать чтоб сперва запускался mpd а затем только natd т.к. мпд создает ng0 и нат уже на него вешается
4. и что собственно надо добавить в natd.conf и ipfw ...
ткините пальцом :) доки читаюю. всеравно не поинмаю данных проблем ;(


Содержание

Сообщения в этом обсуждении
"помогите настроить natd, ipfw, mpd.conf "
Отправлено NoName , 19-Янв-06 08:29 
1. как вы узнали что шифрование не работает?
2. ping чего? Результат до и после запуска NATd этих команд в студию:
ipfw -t show
netstat -nr
3.
в rc.conf
natd_enable="YES"
cat > /usr/local/etc/rc.d
что-нибудь на подобие этого в case start....
NEED_INTERFACE=ng0
while true;
do
IF=`ifconfig $NEED_INTERFACE 2>&1|grep -v error`;
[ -z "$IF" ]|| sleep 5;
[ -z "$IF" ]&& break;
done
тут старт natd...

4. Добавить для чего?
По поводу доки... вот нормальная дока: http://surgutnet.ru/page.php?id=10