Здравствуйте!
FreeBSD7, mpd5 (router)

Сервер двумя сетевухами смотрит к двум провайдерам, одной в локалку. Mpd5 работает как клиент к провайдерам и как сервер к локалке. Все работает, но не нравится мне запускать руками natd на каждом интерфейсе. Прочитал, что в mpd5 есть встроенный NAT, только вот не понял как его прописывать в конфиге... может кто подскажит что это за штука, как работает и вообще стоит-ли ее пользовать?
И еще вопросец - как автоматически добавлять маршрут, при поднятии интерфейса на mpd5?

• mpd5 nat,Andrew, 07:15 , 08-Май-08
  • mpd5 nat,GHopper, 07:21 , 08-Май-08
    • mpd5 nat,andreo, 07:56 , 08-Май-08
      • mpd5 nat,GHopper, 09:33 , 08-Май-08
        • mpd5 nat,Dmitry, 18:28 , 10-Мрт-10
  • mpd5 nat,Margulis, 12:13 , 24-Фев-10
    • mpd5 nat,fantsay, 17:50 , 20-Апр-10
      • mpd5 nat,hi9in, 01:02 , 13-Июн-10

>Сервер двумя сетевухами смотрит к двум провайдерам, одной в локалку. Mpd5 работает
>как клиент к провайдерам и как сервер к локалке. Все работает,
>но не нравится мне запускать руками natd на каждом интерфейсе. Прочитал,
>что в mpd5 есть встроенный NAT, только вот не понял как
>его прописывать в конфиге... может кто подскажит что это за штука,
>как работает и вообще стоит-ли ее пользовать?
>И еще вопросец - как автоматически добавлять маршрут, при поднятии интерфейса на
>mpd5?

по моему не совсем правильно так делать
я пользуюсь ipnat и у меня всек прекрасно работает ...

и ставиться он оч просто

>
>по моему не совсем правильно так делать
>я пользуюсь ipnat и у меня всек прекрасно работает ...
>
>и ставиться он оч просто

есть мнение, что на динамические интерфейсы вешать natd/ipnat неправильно, т.к. они могут выпадать

>есть мнение, что на динамические интерфейсы вешать natd/ipnat неправильно, т.к. они могут
>выпадать

а вариант позвонить провайдеру и поросить статику отпадает ?

>
>>есть мнение, что на динамические интерфейсы вешать natd/ipnat неправильно, т.к. они могут
>>выпадать
>
>а вариант позвонить провайдеру и поросить статику отпадает ?

так у меня и так статика. Вопрос был в том, как настроить встроенный в mpd5 механизм nat. А он настраивается в любом случае - хоть у тебя статика, хоть не статика. И маршрутизация тоже настраивается динамически в независимости от статики.

>>
>>>есть мнение, что на динамические интерфейсы вешать natd/ipnat неправильно, т.к. они могут
>>>выпадать
>>
>>а вариант позвонить провайдеру и поросить статику отпадает ?
>
>так у меня и так статика. Вопрос был в том, как настроить
>встроенный в mpd5 механизм nat. А он настраивается в любом случае
>- хоть у тебя статика, хоть не статика. И маршрутизация тоже
>настраивается динамически в независимости от статики.

set iface enable nat

А вообще - /usr/local/share/doc/mpd5/mpd.html

>я пользуюсь ipnat и у меня всек прекрасно работает ...

А вот у меня вырисовывается проблема с ipnat. После перезагрузки первые несколько часов работает без нареканий, но потОм скорость постепенно падает и заканчивается тем, что юзер одну страничку открывает по несколько минут. Поэтому всё-таки присоединюсь к вопросу и повторю его: как создать NAT средствами MPD?

И я присоединюсь к вопросу и повторю его: как создать NAT средствами MPD?
с этим конфигом не работает
pptp_server:

        # Define dynamic IP address pool.
        set ippool add pool1 192.168.10.2 192.168.10.254
     # Create clonable bundle template named B
        create bundle template B
        set iface enable nat
        set iface route default
        set iface enable proxy-arp
        set iface idle 1800
        set iface enable tcpmssfix
        set ipcp yes vjcom
        set nat address 1.2.3.4
# Specify IP address pool for dynamic assigment.
        set ipcp ranges 192.168.10.1/32 ippool pool1
        set ipcp dns a.b.c.d
     #set ipcp nbns 100.100.235.2
     # The five lines below enable Microsoft Point-to-Point encryption
     # (MPPE) using the ng_mppc(8) netgraph node type.
        set bundle enable compression
        set ccp yes mppc
        set mppc yes e40
        set mppc yes e128
        set mppc yes stateless

     # Create clonable link template named L
        create link template L pptp
     # Set bundle template to use
     set link action bundle B
     # Multilink adds some overhead, but gives full 1500 MTU.
        set link enable multilink
        set link yes acfcomp protocomp
        set link disable pap chap eap
        set link enable chap chap-msv1 chap-msv2 chap-md5
        set link bandwidth 2000000
     # We can use use RADIUS authentication/accounting by including
     # another config section with label 'radius'.
     # load radius
        set link keep-alive 10 60
     # We reducing link mtu to avoid GRE packet fragmentation.
        set link mtu 1460
     # Configure PPTP
        set pptp self 1.2.3.4
     # Allow to accept calls
        set link enable incoming

Nat в mpd (5.3) работает на исходящем соединении.
FreeBSD 7.2 GENERIC, mpd5.3

фрагмент из mpd.conf

startup:
    set user admin password admin
    set console self 127.0.0.1 5005
    set console open

default:
    load pptp_client

pptp_client:
    create bundle static pptp
    set iface enable nat
    set nat enable log
    set nat enable same-ports
    set nat disable incoming
    set iface up-script /usr/local/etc/mpd5/link_up
    set iface down-script /usr/local/etc/mpd5/link_dw
    set iface route default
    set ipcp ranges 0.0.0.0/0 0.0.0.0/0
    set ipcp enable req-pri-dns
    set ipcp enable req-sec-dns
    set ipcp no vjcomp
    create link static pptpL pptp
    set link action bundle pptp
    set auth authname "login"
    set auth password "password"
    set link max-redial 10
    set link mtu 1460
    set link keep-alive 20 75
    set pptp peer 192.168.x.x
    set pptp disable windowing
    open

кроме того up-down скриптами удалось прикрутить ридерект во внуреннюю подсеть.
не забываем о загрузке соответствующих модулей (ng_ipfw, ng_nat ...)