URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 84257
[ Назад ]

Исходное сообщение
"Интернет для локальной сети, к провадеру через VPN"
Отправлено kvser , 26-Фев-09 10:11

Здравствуйте!
Сначало был провайдер без VPN, все работало, сейчас провайдер с VPN
Подключение к провайдеру VPN:
настройки для маршрутизатора:
ifconfig
sk0: inet 10.xxx.xxx.20 #--интерфейс к провайдеру
vr0: inet 192.168.0.17 #--интерфейс во внутреннюю сеть
cat /etc/rc.conf
...
defaultrouter="10.xxx.xxx.1"
gateway_enable="YES"
...
Файрволл ipfw разрешает все всем во все направления.
С помощью mpd5 подключаюсь к VPN серверу провайдера на хост 10.xxx.xxx.1
Подключение проходит нормально.
Появляется интерфейс ng0, мне выдается реальный ip.
Далее выполняю
route add -host реальныймаршрутизаторпровайдера 10.xxx.xxx.1
route change default реальныймаршрутизаторпровайдера -ifp ng0
После на сервере есть инет, все пингуется, а в локальной сети пингуется только сам сервер, а интернета нет.
Не пойму в чем дело.

Содержание

Интернет для локальной сети, к провадеру через VPN,Аноним, 16:57 , 26-Фев-09
- Интернет для локальной сети, к провадеру через VPN,kvser, 10:31 , 27-Фев-09
Интернет для локальной сети, к провадеру через VPN,Pahanivo, 18:37 , 26-Фев-09
- Интернет для локальной сети, к провадеру через VPN,kvser, 10:39 , 27-Фев-09
  - Интернет для локальной сети, к провадеру через VPN,kvser, 08:14 , 03-Мрт-09

Сообщения в этом обсуждении

"Интернет для локальной сети, к провадеру через VPN"
Отправлено Аноним , 26-Фев-09 16:57

>route change default реальныймаршрутизаторпровайдера -ifp ng0
Это с фига ли?
route add default <тот конец туннеля на ng0>
или просто set iface route default в mpd.conf

"Интернет для локальной сети, к провадеру через VPN"
Отправлено kvser , 27-Фев-09 10:31

>>route change default реальныймаршрутизаторпровайдера -ifp ng0
>
>Это с фига ли?
>
>route add default <тот конец туннеля на ng0>
>
>или просто set iface route default в mpd.conf
я это и имел ввиду

"Интернет для локальной сети, к провадеру через VPN"
Отправлено Pahanivo , 26-Фев-09 18:37

>[оверквотинг удален]
>С помощью mpd5 подключаюсь к VPN серверу провайдера на хост 10.xxx.xxx.1
>Подключение проходит нормально.
>Появляется интерфейс ng0, мне выдается реальный ip.
>Далее выполняю
>route add -host реальныймаршрутизаторпровайдера 10.xxx.xxx.1
>route change default реальныймаршрутизаторпровайдера -ifp ng0
>
>После на сервере есть инет, все пингуется, а в локальной сети пингуется
>только сам сервер, а интернета нет.
>Не пойму в чем дело.
ты НАТинг не забыл перевесить на новый интерфейс ? )

"Интернет для локальной сети, к провадеру через VPN"
Отправлено kvser , 27-Фев-09 10:39

>ты НАТинг не забыл перевесить на новый интерфейс ? )
ага, забыл
все клиентов подключил
теперь проблема в файрволле
не пойму почему когда пингую www.ru с сервера то получаю, что к DNS обращение идет from 10.xxx.xxx.20 to DNSIP[реальный адрес] via ng0
почему с vpn адреса, а не с реального ip сервера?

"Интернет для локальной сети, к провадеру через VPN"
Отправлено kvser , 03-Мрт-09 08:14

вообщем до диверта в файрволле прописал следующие правила (для того чтобы и gre протокол работал во время подключения и чтобы подключаться можно было пришлось написать allow all)
allow all from ${vpn_my_ip} to ${vpn_serv_ip} via ${vpn_i}
allow all from ${vpn_serv_ip} to ${vpn_my_ip} via ${vpn_i}
где
vpn_i - интерфейс, смотрящий в локальную сеть vpn (у меня sk0)
vpn_my_ip - ip адрес, выданный провайдером 10.xxx.xxx.20
vpn_serv_ip - в моем случае это и ip адрес vpn сервера провайдера и адрес шлюза провайдера