привет!
у меня стоит:
1)FreeBSD 6.1
2)программа для контроля и учета траффика Abills 0.36 и ExPPP (обычный PPP с расширенными возможностями).
проблема:
при коннекте впн соединения через PPTPD создается tun соединение в системе с айпишником из адресов 10.1.0.1 - 10.1.0.254. так вот мне нужно связять это tun соединение с rl0 сетевым адаптером, смотрящим на модем ADSL с адресом 192.168.1.65 и адресом модема 192.168.1.254.
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
# ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet6 fe80::2e0:4cff:fe00:d50f%rl0 prefixlen 64 scopeid 0x1
inet 192.168.1.65 netmask 0xffffff00 broadcast 192.168.1.255
ether 00:e0:4c:00:d5:0f
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet6 fe80::2e0:4cff:fe00:da79%rl1 prefixlen 64 scopeid 0x2
inet 192.168.0.13 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:e0:4c:00:da:79
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1460
inet6 fe80::2e0:4cff:fe00:d50f%tun0 prefixlen 64 scopeid 0x5
inet 192.168.0.13 --> 10.1.1.245 netmask 0xffffffff
Opened by PID 14861
tun1: flags=8010<POINTOPOINT,MULTICAST> mtu 1500+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
я пытался сделать редирект через программу ipnat:
при подключении ВПНа в винде я нормально могу пинговать этот сетевой адаптер 192.168.1.65, смотрящий на модем, а сам модем не пингуется. естественно и хосты не пингуются. Инет идет с модема напрямую, используя собственный DNS с адресом 192.168.1.254.
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
#ipnat -l
List of active MAP/Redirect filters:
map tun0 0.0.0.0/0 -> 0.0.0.0/32List of active sessions:
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
ipfw полностью открыт:
# ipfw list
00300 pipe 300 ip from any to any via tun0
03000 pipe 3000 ip from any to any via tun0 in
03001 pipe 3001 ip from any to any via tun0 out
65535 allow ip from any to anyуже замучился, перебрал все варианты...помогите плииз...
в ipnat указывается не адрес интерфейса, С которого натите, а адрес НА который натите.потом, интересная конструкция, натить то нужно на адрес, а не на 0.0.0.0/32
тоесть в вашей ситуации должно быть что-то наподобии
map rl0 10.1.0.0/24 -> 192.168.1.65/32ну и соответственно должен быть прописан gateway на самом шлюзе
удачи
>в ipnat указывается не адрес интерфейса, С которого натите, а адрес НА
>который натите.
>
>потом, интересная конструкция, натить то нужно на адрес, а не на 0.0.0.0/32
>
>
>тоесть в вашей ситуации должно быть что-то наподобии
>map rl0 10.1.0.0/24 -> 192.168.1.65/32
>
>ну и соответственно должен быть прописан gateway на самом шлюзе
>
>удачину вот я так и сделал как ты написал, но все таки ничего не проходит:
---------------------------------
# ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet6 fe80::2e0:4cff:fe00:d50f%rl0 prefixlen 64 scopeid 0x1
inet 192.168.1.65 netmask 0xffffff00 broadcast 192.168.1.255
ether 00:e0:4c:00:d5:0f
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet6 fe80::2e0:4cff:fe00:da79%rl1 prefixlen 64 scopeid 0x2
inet 192.168.0.13 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:e0:4c:00:da:79
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet 127.0.0.1 netmask 0xff000000
tun0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
Opened by PID 221
tun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1460
inet 192.168.0.13 --> 10.1.0.238 netmask 0xffffffff
inet6 fe80::2e0:4cff:fe00:d50f%tun1 prefixlen 64 scopeid 0x6
Opened by PID 1507
----------------------------------------
вот что дает айпинат:
----------------------------------------
# ipnat -l
List of active MAP/Redirect filters:
map rl0 10.1.0.0/24 -> 192.168.1.65/32List of active sessions:
----------------------------------------
по прежнему не хочет пинговать ни сам модем, ни внешние хосты(
модем не пингуется т.к. он не знает маршрута к pptp сети
есть 2 варианта
1. настроить для всего тоннельного трафика маскарадинг (NAT). в этом случае модем будет получать запросы тоооолько от 192.168.1.65
2. если модем уже натит, то имеет смысл прописать статический маршрут на модеме
сеть 10.1.0.0/24, шлюз 192.168.1.65
>модем не пингуется т.к. он не знает маршрута к pptp сети
>есть 2 варианта
>1. настроить для всего тоннельного трафика маскарадинг (NAT). в этом случае модем
>будет получать запросы тоооолько от 192.168.1.65
>2. если модем уже натит, то имеет смысл прописать статический маршрут на
>модеме
>сеть 10.1.0.0/24, шлюз 192.168.1.651.вот что я прописал в айпинате:
----------------------------------------
# ipnat -l
List of active MAP/Redirect filters:
map rl0 10.1.0.0/24 -> 192.168.1.65/32List of active sessions:
----------------------------------------
по прежнему ничего не проходит.
2.Вариант с настройкой статического маршрута на модеме не проходит т.к. не знаю как это сделать(