URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 89539
[ Назад ]

Исходное сообщение
"Poptop+natd freebsd. Не работает NAT"

Отправлено siuser , 07-Авг-10 12:49 
Я сразу оговорюсь. Freebsd я последний раз видел и ставил и настраивал 4-ю версию в 2001 году. Я отлично знаю как данное решение делать на Linux. А в freebsd столкнулся с сложностями, суть которых не понимаю.

Потребовалось поднять pptp сервер для пары человек на FreeBSD.

Сервер. Один интерфейс. em0. Смотрит в интернет. Реальный IP.

Поставил poptop (pptpd).  Настроил (благо элементарно). Получаем подключенье. Т.е. клиент соединяется.

Адрес ppp сервер 192.168.0.1 остальные адреса для клиентов в этой же сетке с маской 24.

Сразу смутило 2 вещи:

1. Интерфейс на фре почемуто tun (тогда как на линуксе ppp).
2. С клиента не пингуется ppp адрес сервера, однако в легкую пингуется внешний адрес сервера.

далее осталось настроить NAT.

делал по одной из многочисленных инструкций. Т.к. сразу казалось что ничего сложного нет.
1. Добавил в /etc/rc.conf для ната строки:
gateway_enable="YES"
arpproxy_all="YES"
firewall_enable="YES"
firewall_type="OPEN"
natd_enable="YES"
natd_interface="em0"
natd_flags=""

Потом выполнил комманды которые должны были завернуть весь трафик с сетки 192.168.0.0\24:

/sbin/ipfw add allow ip from any to any via tun0
/sbin/ipfw -q add divert natd ip from 192.168.0.0/24 to any out via em0
/sbin/ipfw -q add divert natd ip from any to 195.XXX.XXX.XXX in via em0

По идее должно работать. Но не работает.

Демон natd запущен.

Подскажите - где я не прав?


Содержание

Сообщения в этом обсуждении
"Poptop+natd freebsd. Не работает NAT"
Отправлено gibabyte , 07-Авг-10 14:05 
>[оверквотинг удален]
>/sbin/ipfw -q add divert natd ip from 192.168.0.0/24 to any out via
>em0
>/sbin/ipfw -q add divert natd ip from any to 195.XXX.XXX.XXX in via
>em0
>
>По идее должно работать. Но не работает.
>
>Демон natd запущен.
>
>Подскажите - где я не прав?

natd очень старое решения, лично настраивал сразу на nat с помощью pf. А в качестве PPTP сервера  mpd5 очень легко и просто, т.е. дефолтные конфиги работают. По поводу настройки ната http://house.hcn-strela.ru/BSDCert/BSDA-course/apcs02.html#p...

И вопрос, зачем мучатся на BSD если хорошо знаете как сделать на Linux???


"Poptop+natd freebsd. Не работает NAT"
Отправлено siuser , 07-Авг-10 16:39 
>[оверквотинг удален]
>>Демон natd запущен.
>>
>>Подскажите - где я не прав?
>
>natd очень старое решения, лично настраивал сразу на nat с помощью pf.
>А в качестве PPTP сервера  mpd5 очень легко и просто,
>т.е. дефолтные конфиги работают. По поводу настройки ната http://house.hcn-strela.ru/BSDCert/BSDA-course/apcs02.html#p...
>
>И вопрос, зачем мучатся на BSD если хорошо знаете как сделать на
>Linux???

Не моя прихоть - freebsd. Есть люди, которые не понимают, что для классических задач типа раздачи инета по pptp и небольшого ftp сервера разницы нет. А в более сложных случаях качество решения зависит от уровня знаний администратора а не от системы. Только в крайних случаях м современном мире стоит выбирать исходя из системы а не из поддержки этой системы на месте админом.

Огромное спаасибо за подсказку именно про mpd. Т.к. не хотелось рассматривать решение на его базе - сразу не стал. Но, действительно ставится из коробки, в конфиге 3 строчки поменять и работает сразу.

СПАСИБО ОГРОМНОЕ!!!

P.S. С натом на poptop  тоже разобрался из принципа. И с пакетным фильтром в том числе. За ссылку отдельное спасибо


"Poptop+natd freebsd. Не работает NAT"
Отправлено gibabyte , 07-Авг-10 17:08 
>[оверквотинг удален]
>>
>>И вопрос, зачем мучатся на BSD если хорошо знаете как сделать на
>>Linux???
>
>Не моя прихоть - freebsd. Есть люди, которые не понимают, что для
>классических задач типа раздачи инета по pptp и небольшого ftp сервера
>разницы нет. А в более сложных случаях качество решения зависит от
>уровня знаний администратора а не от системы. Только в крайних случаях
>м современном мире стоит выбирать исходя из системы а не из
>поддержки этой системы на месте админом.

Так вы получается админите этот сервер??? или вас наняли просто настроить впн и нат?

>Огромное спаасибо за подсказку именно про mpd. Т.к. не хотелось рассматривать решение
>на его базе - сразу не стал. Но, действительно ставится из
>коробки, в конфиге 3 строчки поменять и работает сразу.
>
>СПАСИБО ОГРОМНОЕ!!!
>
>P.S. С натом на poptop  тоже разобрался из принципа. И с
>пакетным фильтром в том числе. За ссылку отдельное спасибо

на здоровье