URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 75406
[ Назад ]

Исходное сообщение
"Провайдерский VPN с динамическим адресом. Как сделать НАТ на этот и-фе"
Отправлено VVEBER , 29-Июл-07 22:00

Имеется:
OS: FreeBSD
Провайдерский VPN с динамическим IP.
Имеется pptp-client, который поднимает провайдерский впн.
Имеется настроенный MPD в качестве VPN-сервера.
Имеются 4 пользователя, которые подключаются к системе через VPN (MPD)

Задача: Дать этим 4-ем пользователям инет, заНАТив их в провайдерский ВПН. Так как IP моего конца ВПНа до провайдера изменяется при каждом новом подключении, не понимаю, как организовать НАТ. Если бы все было статично, я бы сделал:
ipfw:
ipfw add 5000 divert 9000 ip from 192.168.0.0/29 to any out via tun0
ipfw add 5001 divert 9000 ip from any to 1.1.1.1 in via tun0
, где 1.1.1.1 - адрес моего конца туннеля.
natd:
/sbin/natd -a 1.1.1.1 -p 9000 -s -m
Но как быть, если это 1.1.1.1 постоянно меняется ?
Заранее спасибо.

Содержание

Провайдерский VPN с динамическим адресом. Как сделать НАТ на...,universite, 00:41 , 30-Июл-07
- Провайдерский VPN с динамическим адресом. Как сделать НАТ на...,VVEBER, 04:36 , 30-Июл-07
  - Провайдерский VPN с динамическим адресом. Как сделать НАТ на...,universite, 09:30 , 30-Июл-07
- Провайдерский VPN с динамическим адресом. Как сделать НАТ на...,DN, 18:13 , 30-Июл-07
  - Провайдерский VPN с динамическим адресом. Как сделать НАТ на...,VVEBER, 19:58 , 30-Июл-07

Сообщения в этом обсуждении

"Провайдерский VPN с динамическим адресом. Как сделать НАТ на..."
Отправлено universite , 30-Июл-07 00:41

>Имеется:
>OS: FreeBSD
>Провайдерский VPN с динамическим IP.
>natd:
>/sbin/natd -a 1.1.1.1 -p 9000 -s -m
>
>Но как быть, если это 1.1.1.1 постоянно меняется ?
/sbin/natd -p 9000 -s -m -n tun0
либо добавить скрипт после реконнекта для [пере]поднятия natd.

"Провайдерский VPN с динамическим адресом. Как сделать НАТ на..."
Отправлено VVEBER , 30-Июл-07 04:36

>>Имеется:
>>OS: FreeBSD
>>Провайдерский VPN с динамическим IP.
>>natd:
>>/sbin/natd -a 1.1.1.1 -p 9000 -s -m
>>
>>Но как быть, если это 1.1.1.1 постоянно меняется ?
>
>/sbin/natd -p 9000 -s -m -n tun0
>либо добавить скрипт после реконнекта для [пере]поднятия natd.
Для natd согласен, а как быть с ipfw ?
В общем-то, нашел путь решения: использовать pf вместо ipfw+natd для решения этой проблемы:
>> nat on tun0 from 192.168.0.0/29 to any -> (tun0).
http://house.hcn-strela.ru/BSDCert/BSDA-course/apcs02.html#p...

"Провайдерский VPN с динамическим адресом. Как сделать НАТ на..."
Отправлено universite , 30-Июл-07 09:30

>Для natd согласен, а как быть с ipfw ?
ipfw add 5000 divert 9000 ip from 192.168.0.0/29 to any out via tun0
ipfw add 5001 divert 9000 ip from any to me in via tun0

"Провайдерский VPN с динамическим адресом. Как сделать НАТ на..."
Отправлено DN , 30-Июл-07 18:13

>>Но как быть, если это 1.1.1.1 постоянно меняется ?
>
>/sbin/natd -p 9000 -s -m -n tun0
>либо добавить скрипт после реконнекта для [пере]поднятия natd.
С -n tun0 опцию -dynamic .

"Провайдерский VPN с динамическим адресом. Как сделать НАТ на..."
Отправлено VVEBER , 30-Июл-07 19:58

>>>Но как быть, если это 1.1.1.1 постоянно меняется ?
>>
>>/sbin/natd -p 9000 -s -m -n tun0
>>либо добавить скрипт после реконнекта для [пере]поднятия natd.
>
>С -n tun0 опцию -dynamic .
Большое спасибо. Заработало и на ipfw.