URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 85506
[ Назад ]
Исходное сообщение
"Nat при помощи IPFIREWALL_NAT"
Отправлено Gans13 , 03-Июн-09 12:00 
Поставил FreeBSD 7.2.У меня в системе стоит одна сетевуха.И стоит DSL модем,на котором поднято 2 PPPoE соединения,одно инет,другое локальная сеть с подсетью 10.152.х.х.
И там же на модеме сделан роутинг
Скомпилил ядро вот с этими параметрами.
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=100
options         IPFIREWALL_FORWARD
options         IPFIREWALL_NAT
options         LIBALIAS
options         IPDIVERT
options         DUMMYNET
options         NETGRAPH
options         NETGRAPH_ETHER
options         NETGRAPH_SOCKET
options         NETGRAPH_MPPC_ENCRYPTION

Поставил mpd5 из портов.Вот кофиг mpd.conf          
startup:
<------>set user gateway 321456 admin
<------>set console self 127.0.0.1 5005
<------>set console open
<------>set web self 127.0.0.1 5006
<------>set web open
default:
<------>load vpn
vpn:
<------>set ippool add poolsat 192.168.30.10 192.168.30.20
<------>create bundle template B
<------>set iface enable proxy-arp
<------>set iface idle 1800
<------>set iface enable tcpmssfix
<------>set ipcp yes vjcomp
#Spec IP address pool
<------>set ipcp ranges 192.168.1.5/32 ippool poolsat
<------>set ipcp dns 192.168.1.1 195.112.112.1
#Windows clients
<------>set bundle enable compression
<------>set ccp yes mppc
<------>set mppc yes e40
<------>set mppc yes e128
<------>set mppc yes stateless
<------>create link template L pptp
<------>set link action bundle B
<------>set link enable multilink
<------>set link yes acfcomp protocomp
<------>set link mtu 1460
<------>set link no pap chap
<------>set link enable chap
<------>set link keep-alive 10 60
<------>set pptp self 192.168.1.5
<------>set link enable incoming

И rc.conf

gateway_enable="YES"
hostname="bsd.gbunker.org"
defaultrouter="192.168.1.1" #ip модема
ifconfig_xl0="inet 192.168.1.5 netmask 255.255.255.0"
firewall_enable="YES"
firewall_script="/etc/rc.fire"
firewall_logging="YES"
mpd_enable="YES"
linux_enable="YES"
sshd_enable="YES"

Вот какая стоит у меня задача.

Сам Впн работает.Т.е я на другой машине через DSL локаль подключаюсь через 10.152.х.х,мне назначаеться адрес типа 192.168.30.10.
Хочу сделать NAT, т.е чтоб через ВПН еще и инет шел.Вот как мне бы это сделать.Как грамотно прописать в rc.fire все это?.Я так понимаю нужно натить по айпишникам.Я начинаю только вникать,не бросайте помидорами)

Содержание
Сообщения в этом обсуждении
"Nat при помощи IPFIREWALL_NAT"
Отправлено YuryD , 03-Июн-09 13:58 
>Поставил FreeBSD 7.2.У меня в системе стоит одна сетевуха.И стоит DSL модем,на
>котором поднято 2 PPPoE соединения,одно инет,другое локальная сеть с подсетью 10.152.х.х.
>
>И там же на модеме сделан роутинг

Включите nat в dsl-модеме и пропишите ему еще маршрут сетки 192.168.30.0/24 на комп с mpd

"Nat при помощи IPFIREWALL_NAT"
Отправлено Gans13 , 03-Июн-09 14:17 
>>Поставил FreeBSD 7.2.У меня в системе стоит одна сетевуха.И стоит DSL модем,на
>>котором поднято 2 PPPoE соединения,одно инет,другое локальная сеть с подсетью 10.152.х.х.
>>
>>И там же на модеме сделан роутинг
>
> Включите nat в dsl-модеме и пропишите ему еще маршрут сетки 192.168.30.0/24
>на комп с mpd

А почему бы не сделать это все с помощью системы.Позже там будет стоять прозрачный сквид.

"Nat при помощи IPFIREWALL_NAT"
Отправлено YuryD , 03-Июн-09 14:30 
>А почему бы не сделать это все с помощью системы.Позже там будет
>стоять прозрачный сквид.

И биллинг с mysql :( Чего уж там, грузите машинку по полной ...Кстати - эффективность прокси весьма сомнительна, 10-15% экономии траффика...

"Nat при помощи IPFIREWALL_NAT"
Отправлено Gans13 , 03-Июн-09 16:14 
>>А почему бы не сделать это все с помощью системы.Позже там будет
>>стоять прозрачный сквид.
>
> И биллинг с mysql :( Чего уж там, грузите машинку по
>полной ...Кстати - эффективность прокси весьма сомнительна, 10-15% экономии траффика...

Сейчас нужен просто НАТ на машинке при помощи ядерного ната.Вот как бе правильнее прописать то все в rc.fire.

"Nat при помощи IPFIREWALL_NAT"
Отправлено dmitriadis , 03-Июн-09 17:41 
Работает это так:
1. В rc.conf добавить
firewall_nat_enable="YES"
firewall_nat_interface="название_интерфейса_модема"
2. так работать не будет, т.к. в rc.firewall не будет выполнена команда

ipfw nat 123 config if название_интерфейса_модема log

это связано с тем, что mpd создает интерфейсы после применения правил из rc.firewall.

3. Поэтому добавьте в mpd.conf директиву, которая выполнит эту команду после установления соедения:
set iface up-script /путь/имя_скипта.

после этого всё работает.
Для проверки можно сначала выполнить шаг 1 и перезагрузиться. После этого ручками выполнить
ipfw nat 123 config if название_интерфейса_модема log
и убедиться, что всё работает.

"Nat при помощи IPFIREWALL_NAT"
Отправлено Gans13 , 03-Июн-09 21:41 
>[оверквотинг удален]
>
>3. Поэтому добавьте в mpd.conf директиву, которая выполнит эту команду после установления
>соедения:
> set iface up-script /путь/имя_скипта.
>
>после этого всё работает.
>Для проверки можно сначала выполнить шаг 1 и перезагрузиться. После этого ручками
>выполнить
>ipfw nat 123 config if название_интерфейса_модема log
>и убедиться, что всё работает.

Спс,ща попробую

"Nat при помощи IPFIREWALL_NAT"
Отправлено Gans13 , 03-Июн-09 21:58 
>[оверквотинг удален]
>
>3. Поэтому добавьте в mpd.conf директиву, которая выполнит эту команду после установления
>соедения:
> set iface up-script /путь/имя_скипта.
>
>после этого всё работает.
>Для проверки можно сначала выполнить шаг 1 и перезагрузиться. После этого ручками
>выполнить
>ipfw nat 123 config if название_интерфейса_модема log
>и убедиться, что всё работает.

Все проделал,но не натитца.Делал и до поднятия впн,и после.В чем может быть проблема?