Доброе время суток!
Я очень плохо шарю в этом, поэтому прошу Вас,
начинать с элементарного. Зарание спасибо!
Подскажите, люди добрые, как настроить машрутизатор на FreeBSD?
Что есть и что надо:
1. Инет ADSL (D-link 500T настроин как бридж) ip 172.16.90.* выход во внешний инет через поднятие VPN на клиенских машинах(по картачкам провайдара)
2. Локалка 20 машин ip 192.168.168.* , нужно выход в инет через поднятие VPN по картачкам провайдера.
3.Есть абон. плата, нужно настоить биллинг так чтобы он отключал тех кто не проплатил, подсчет трафика для статистики. авторизация по IP/MAC
4. У провайдара есть бесплатные ресурсы, нужно что они были доступны без поднятия VPN.
Список беспл. IP есть!
И еще можно будет сделать так чтобы из список беспл. IP можно было через Радмина управлять компом в сети. У провайд. работает сервер eMule (Осла), можно будет порты пробросить в сеть на один комп. где и Радмин будет стоятть?
Еще раз Спасибо огромное За помощь....
>Еще раз Спасибо огромное За помощь....в интернете, особенно на этом сайте ПОЛНО документации, я свой сервер примерно с такой же задачей, прочитав немного доков, сделал за день без особых проблем... Вы начните с поднятия vpn и настройки маршрутизации, появятся конкретные вопросы - задавайте тут и Вам дадут конкретные ответы...
я поднимаю vpn с mpd4 + natd, для локальных ресурсов прова прописываю отдельные маршруты(типа локалка: route add 10.0.0.0 10.115.0.17 255.0.0.0):
mpd4.conf:
default:
load vpnvpn:
new -i ng0 vpn vpn
set iface idle 0
set bundle disable multilink
set auth authname "login"
set auth password "pass"
set iface up-script /usr/local/etc/mpd4/up.sh
set iface down-script /usr/local/etc/mpd4/down.sh
set link keep-alive 60 180
set link accept chap
set link no pap
set bundle disable compression
set ccp yes mpp-e40
set ccp no mpp-e128
set bundle disable crypt-reqd
set ccp no mpp-stateless
set ipcp no vjcomp
set link mtu 1460open
up.sh:
# cat up.sh
#!/bin/shif [ -r /var/tmp/vpn_route ]; then
vpn_route=`cat /var/tmp/vpn_route`
echo > /var/tmp/vpn_route
route delete $vpn_route
fi
route delete $4
route add $4 10.115.0.17echo $4 > /var/tmp/vpn_route
default_route_old=`route -n get default 2>&1 | grep gateway | awk '{print $2}'`
if [ $default_route_old ]; then
echo $default_route_old > /var/tmp/default_route_old
route -nq change default $4
else
rm -f /var/tmp/default_route_old
route -nq add default $4
fikill `cat /var/run/natd.ng0.pid`
ipfw delete 2000
ipfw add 2000 divert 8669 ip from any to any via ng0
sleep 10
/sbin/natd -n ng0 -f /etc/natd.ng0.conf -p 8669 -P /var/run/natd.ng0.piddown.sh:
#!/bin/shif [ -r /var/tmp/vpn_route ]; then
vpn_route=`cat /var/tmp/vpn_route`
rm -f /var/tmp/vpn_route
route delete $vpn_route
else
route delete vpn.provider.net
fiif [ -r /var/tmp/default_route_old ]; then
default_route_old=`cat /var/tmp/default_route_old`
rm -f /var/tmp/default_route_old
route -nq change default $default_route_old
else
route -nq delete default
fikill `cat /var/run/natd.ng0.pid`
ipfw delete 2000Для начала Вам хватит, удачи!..