URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 74171
[ Назад ]

Исходное сообщение
"FreeBSD 6.2 + mpd4 + natd + gif tunnel"
Отправлено Sib , 21-Май-07 11:54

Есть такая задача.
Нужно клиентам выдавать vpn. Поставил сервер FreeBSD 6.2 в ядре все прописал как надо.
Значит клиентам при соединении назначаю серые ip 192.168.10.0/24.
Соответственно
# 182 - это моя сторона тунеля.
natd -a xxx.xxx.xxx.182 -p 8668
gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
        tunnel inet xxx.xxx.xxx.100 --> xxx.xxx.xxx.253
        inet xxx.xxx.xxx.182 --> xxx.xxx.xxx.181 netmask 0xfffffffc
182- моя сторона
181 - сторона провайдера
Делаю pbr
####  NATD ####
ipfw add divert 8668 ip from 192.168.10.0/24 to any
ipfw add divert 8668 ip from any to xxx.xxx.xxx.182 via gif0
##### FWD #####
ipfw add fwd xxx.xxx.xxx.181 ip from xxx.xxx.xxx.182 to any
И не работает почему то? Где могет быть касяк?

Содержание

FreeBSD 6.2 + mpd4 + natd + gif tunnel,Skif, 12:08 , 21-Май-07
- FreeBSD 6.2 + mpd4 + natd + gif tunnel,Sib, 13:09 , 21-Май-07
FreeBSD 6.2 + mpd4 + natd + gif tunnel,Ged, 13:14 , 21-Май-07
FreeBSD 6.2 + mpd4 + natd + gif tunnel,Skif, 13:17 , 21-Май-07
- FreeBSD 6.2 + mpd4 + natd + gif tunnel,Sib, 14:01 , 21-Май-07

Сообщения в этом обсуждении

"FreeBSD 6.2 + mpd4 + natd + gif tunnel"
Отправлено Skif , 21-Май-07 12:08

Не понял, а зачем еще gif туда прикрутили? У вас каналы широкие, девать не куда?

"FreeBSD 6.2 + mpd4 + natd + gif tunnel"
Отправлено Sib , 21-Май-07 13:09

>Не понял, а зачем еще gif туда прикрутили? У вас каналы широкие,
>девать не куда?
Тунель нужен для внешнего интернета. Так как городской у нас не считается.

"FreeBSD 6.2 + mpd4 + natd + gif tunnel"
Отправлено Ged , 21-Май-07 13:14

>Есть такая задача.
>
>Нужно клиентам выдавать vpn. Поставил сервер FreeBSD 6.2 в ядре все прописал
>как надо.
>
>Значит клиентам при соединении назначаю серые ip 192.168.10.0/24.
>
>Соответственно
>
># 182 - это моя сторона тунеля.
>natd -a xxx.xxx.xxx.182 -p 8668
>
>gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
>        tunnel inet xxx.xxx.xxx.100 --> xxx.xxx.xxx.253
>        inet xxx.xxx.xxx.182 --> xxx.xxx.xxx.181 netmask 0xfffffffc
>
>182- моя сторона
>181 - сторона провайдера
>
>Делаю pbr
>
>####  NATD ####
>ipfw add divert 8668 ip from 192.168.10.0/24 to any
>ipfw add divert 8668 ip from any to xxx.xxx.xxx.182 via gif0
>##### FWD #####
>ipfw add fwd xxx.xxx.xxx.181 ip from xxx.xxx.xxx.182 to any
>
>И не работает почему то? Где могет быть касяк?
а почему не
ipfw add divert 8668 ip from any to any via gif0
и все? после этого должно все нормально работать, если правильно настроен роутинг...
Т.е. шлуз по умолчанию должон быть xxx.xxx.xxx.181

"FreeBSD 6.2 + mpd4 + natd + gif tunnel"
Отправлено Skif , 21-Май-07 13:17

>Есть такая задача.
>
>Нужно клиентам выдавать vpn. Поставил сервер FreeBSD 6.2 в ядре все прописал
>как надо.
>
>Значит клиентам при соединении назначаю серые ip 192.168.10.0/24.
>
>Соответственно
>
># 182 - это моя сторона тунеля.
>natd -a xxx.xxx.xxx.182 -p 8668
>
>gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
>        tunnel inet xxx.xxx.xxx.100 --> xxx.xxx.xxx.253
>        inet xxx.xxx.xxx.182 --> xxx.xxx.xxx.181 netmask 0xfffffffc
>
>182- моя сторона
>181 - сторона провайдера
>
>Делаю pbr
>
>####  NATD ####
>ipfw add divert 8668 ip from 192.168.10.0/24 to any
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Удаляем
>ipfw add divert 8668 ip from any to xxx.xxx.xxx.182 via gif0
>##### FWD #####
>ipfw add fwd xxx.xxx.xxx.181 ip from xxx.xxx.xxx.182 to any
>
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
удаляем.
При поднятии gif делаем default route на второй конец тунеля. Для поднятия тунеля, делаем route до того хоста где находиться конец тунеля. В итоге тунель подняться у нас может, а после его старта, поднимается default route
>И не работает почему то? Где могет быть касяк?

"FreeBSD 6.2 + mpd4 + natd + gif tunnel"
Отправлено Sib , 21-Май-07 14:01

>>Есть такая задача.
>>
>>Нужно клиентам выдавать vpn. Поставил сервер FreeBSD 6.2 в ядре все прописал
>>как надо.
>>
>>Значит клиентам при соединении назначаю серые ip 192.168.10.0/24.
>>
>>Соответственно
>>
>># 182 - это моя сторона тунеля.
>>natd -a xxx.xxx.xxx.182 -p 8668
>>
>>gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
>>        tunnel inet xxx.xxx.xxx.100 --> xxx.xxx.xxx.253
>>        inet xxx.xxx.xxx.182 --> xxx.xxx.xxx.181 netmask 0xfffffffc
>>
>>182- моя сторона
>>181 - сторона провайдера
>>
>>Делаю pbr
>>
>>####  NATD ####
>>ipfw add divert 8668 ip from 192.168.10.0/24 to any
>^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>Удаляем
>>ipfw add divert 8668 ip from any to xxx.xxx.xxx.182 via gif0
>>##### FWD #####
>>ipfw add fwd xxx.xxx.xxx.181 ip from xxx.xxx.xxx.182 to any
>>
>^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>удаляем.
>При поднятии gif делаем default route на второй конец тунеля. Для поднятия
>тунеля, делаем route до того хоста где находиться конец тунеля. В
>итоге тунель подняться у нас может, а после его старта, поднимается
>default route
>>И не работает почему то? Где могет быть касяк?
Дефолт у меня на другой канал. А сдесь мне нужно именно сеть 192.168.10.0/24 загонять в тунель через нат.