URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 74482
[ Назад ]

Исходное сообщение
"не могу настроить ipnat - нужет редирект через PPTP"

Отправлено cyberr , 05-Июн-07 15:18 
привет!
у меня стоит:
1)FreeBSD 6.1
2)программа для контроля и учета траффика Abills 0.36 и ExPPP (обычный PPP с расширенными возможностями).
проблема:
при коннекте впн соединения через PPTPD создается tun соединение в системе с айпишником из адресов 10.1.0.1 - 10.1.0.254. так вот мне нужно связять это tun соединение с rl0 сетевым адаптером, смотрящим на модем ADSL с адресом 192.168.1.65 и адресом модема 192.168.1.254.
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
# ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet6 fe80::2e0:4cff:fe00:d50f%rl0 prefixlen 64 scopeid 0x1
        inet 192.168.1.65 netmask 0xffffff00 broadcast 192.168.1.255
        ether 00:e0:4c:00:d5:0f
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet6 fe80::2e0:4cff:fe00:da79%rl1 prefixlen 64 scopeid 0x2
        inet 192.168.0.13 netmask 0xffffff00 broadcast 192.168.0.255
        ether 00:e0:4c:00:da:79
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1460
        inet6 fe80::2e0:4cff:fe00:d50f%tun0 prefixlen 64 scopeid 0x5
        inet 192.168.0.13 --> 10.1.1.245 netmask 0xffffffff
        Opened by PID 14861
tun1: flags=8010<POINTOPOINT,MULTICAST> mtu 1500

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

я пытался сделать редирект через программу ipnat:

при подключении ВПНа в винде я нормально могу пинговать этот сетевой адаптер 192.168.1.65, смотрящий на модем, а сам модем не пингуется. естественно и хосты не пингуются. Инет идет с модема напрямую, используя собственный DNS с адресом 192.168.1.254.

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
#ipnat -l
List of active MAP/Redirect filters:
map tun0 0.0.0.0/0 -> 0.0.0.0/32

List of active sessions:

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

ipfw полностью открыт:
# ipfw list
00300 pipe 300 ip from any to any via tun0
03000 pipe 3000 ip from any to any via tun0 in
03001 pipe 3001 ip from any to any via tun0 out
65535 allow ip from any to any

уже замучился, перебрал все варианты...помогите плииз...


Содержание

Сообщения в этом обсуждении
"не могу настроить ipnat - нужет редирект через PPTP"
Отправлено kerilka , 05-Июн-07 15:34 
в ipnat указывается не адрес интерфейса, С которого натите, а адрес НА который натите.

потом, интересная конструкция, натить то нужно на адрес, а не на 0.0.0.0/32

тоесть в вашей ситуации должно быть что-то наподобии
map rl0 10.1.0.0/24 -> 192.168.1.65/32

ну и соответственно должен быть прописан gateway на самом шлюзе

удачи


"не могу настроить ipnat - нужет редирект через PPTP"
Отправлено cyberr , 09-Июн-07 14:23 
>в ipnat указывается не адрес интерфейса, С которого натите, а адрес НА
>который натите.
>
>потом, интересная конструкция, натить то нужно на адрес, а не на 0.0.0.0/32
>
>
>тоесть в вашей ситуации должно быть что-то наподобии
>map rl0 10.1.0.0/24 -> 192.168.1.65/32
>
>ну и соответственно должен быть прописан gateway на самом шлюзе
>
>удачи

ну вот я так и сделал как ты написал, но все таки ничего не проходит:
---------------------------------
# ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet6 fe80::2e0:4cff:fe00:d50f%rl0 prefixlen 64 scopeid 0x1
        inet 192.168.1.65 netmask 0xffffff00 broadcast 192.168.1.255
        ether 00:e0:4c:00:d5:0f
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet6 fe80::2e0:4cff:fe00:da79%rl1 prefixlen 64 scopeid 0x2
        inet 192.168.0.13 netmask 0xffffff00 broadcast 192.168.0.255
        ether 00:e0:4c:00:da:79
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet 127.0.0.1 netmask 0xff000000
tun0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
        Opened by PID 221
tun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1460
        inet 192.168.0.13 --> 10.1.0.238 netmask 0xffffffff
        inet6 fe80::2e0:4cff:fe00:d50f%tun1 prefixlen 64 scopeid 0x6
        Opened by PID 1507
----------------------------------------
вот что дает айпинат:
----------------------------------------
# ipnat -l
List of active MAP/Redirect filters:
map rl0 10.1.0.0/24 -> 192.168.1.65/32

List of active sessions:
----------------------------------------
по прежнему не хочет пинговать ни сам модем, ни внешние хосты(


"не могу настроить ipnat - нужет редирект через PPTP"
Отправлено Синн , 05-Июн-07 18:12 
модем не пингуется т.к. он не знает маршрута к pptp сети
есть 2 варианта
1. настроить для всего тоннельного трафика маскарадинг (NAT). в этом случае модем будет получать запросы тоооолько от 192.168.1.65
2. если модем уже натит, то имеет смысл прописать статический маршрут на модеме
сеть 10.1.0.0/24, шлюз 192.168.1.65

"не могу настроить ipnat - нужет редирект через PPTP"
Отправлено cyberr , 09-Июн-07 14:26 
>модем не пингуется т.к. он не знает маршрута к pptp сети
>есть 2 варианта
>1. настроить для всего тоннельного трафика маскарадинг (NAT). в этом случае модем
>будет получать запросы тоооолько от 192.168.1.65
>2. если модем уже натит, то имеет смысл прописать статический маршрут на
>модеме
>сеть 10.1.0.0/24, шлюз 192.168.1.65

1.вот что я прописал в айпинате:
----------------------------------------
# ipnat -l
List of active MAP/Redirect filters:
map rl0 10.1.0.0/24 -> 192.168.1.65/32

List of active sessions:

----------------------------------------
по прежнему ничего не проходит.
2.Вариант с настройкой статического маршрута на модеме не проходит т.к. не знаю как это сделать(