Доброго времени суток. Начну по порядочку:
моя картина примерно такая:
---------
|интернет |
---------
|
| -212.17.27.197
--------
| Сервер1|
--------
| -192.168.4.5
|
| -10.0.0.58
---------
| сервер2 |
---------
| -192.168.4.239
/ \
user1 user2Ip адреса тут условные. в общем суть следующая необходимо предоставлять людям интернет по vpn через Сервер2. на сей момент у меня конектиться на 192.168.4.239 возможно с любым паролем, но с отключенным шифрованием данных. но интернет всеравно не работает у юзеров (на сервере работает) как настроить ipfw и natd я так и не понял (для данной ситуации). так же если верить документациям нат надо вешать на интерфейс смотрящий в интернет (10.0.0.58), но когда я его вешаю на него пинги перестают ходить куда либо. вот мои конфиги:
---------------
mpd.conf
default:
load vpn
load client0vpn:
new -i ng0 vpn vpn
set bundle enable compression
set bundle disable multilink
set bundle authname "login"
set bundle password "pass"
set bundle enable crypt-reqd
set link mtu 1492
set link yes acfcomp protocomp
set link disable chap pap
set link accept chap pap
set link keep-alive 10 75
set ipcp yes vjcomp
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
set iface disable on-demand
set iface idle 0
openclient0:
new -i ng1 pptp0 pptp0
set iface addrs 192.168.4.239 192.168.4.240
set ipcp ranges 172.16.100.1 172.16.100.2
load pptp_standart
pptp_standart:
set iface disable on-demand
set bundle disable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 60 180
set ipcp yes vjcomp
set ipcp dns 192.168.4.3
# set ipcp nbns 10.128.1.42
set iface enable proxy-arp
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
set bundle yes crypt-reqd
set pptp self 192.168.4.239
set pptp enable incoming
set pptp disable originate
------
mpd.secret
vik "test" 172.16.100.2
------
mpd.links
pptp0:
set link type pptp
set pptp peer 192.168.4.240
set pptp enable incoming
set pptp disable originate
vpn:
set link type pptp
set pptp peer 192.168.4.5
set pptp enable originate incoming outcall
------
rc.conf
gateway_enable="YES"
hostname="himera.plhs"
ifconfig_rl0="inet 192.168.4.239/22 netmask 255.255.252.0"
linux_enable="YES"
moused_enable="YES"
sshd_enable="YES"
usbd_enable="YES"
################FireWall
firewall_enable="YES"
firewall_type="open"
mpd_enable="YES"
natd_enable="YES"
natd_interface="ng0"
natd_flags="-m -f /etc/natd.conf"
--------
для того чтобы работал интернет на Сервере2 пишу:
route add -net 0.0.0.0/0 212.17.27.197
--------
ng0 -внешний
rl0- внутренний
собственно natd.conf на данный момент пустой (не знаю что записать :) пробовал разные строки но не помогло)
1. Почему шифрование не работает (строчки же в конфиге есть), почему можно конектиться с любым паролем хотя он веть явным образом указан ;/
2. почему при запуске нат пинг пропадает
3. как сделать чтоб сперва запускался mpd а затем только natd т.к. мпд создает ng0 и нат уже на него вешается
4. и что собственно надо добавить в natd.conf и ipfw ...
ткините пальцом :) доки читаюю. всеравно не поинмаю данных проблем ;(
1. как вы узнали что шифрование не работает?
2. ping чего? Результат до и после запуска NATd этих команд в студию:
ipfw -t show
netstat -nr
3.
в rc.conf
natd_enable="YES"
cat > /usr/local/etc/rc.d
что-нибудь на подобие этого в case start....
NEED_INTERFACE=ng0
while true;
do
IF=`ifconfig $NEED_INTERFACE 2>&1|grep -v error`;
[ -z "$IF" ]|| sleep 5;
[ -z "$IF" ]&& break;
done
тут старт natd...4. Добавить для чего?
По поводу доки... вот нормальная дока: http://surgutnet.ru/page.php?id=10