форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"помогите с mpd+ipfw"
Сообщение от Gua (??) on 29-Июн-04, 13:50  (MSK)
Есть роутер на FreeBSD 4.9 поднял на нем mpd для конекта к интернету через VPN.Мне надо чтоб юзера конектились из внутреней локалки в интернет. заранее спасибо
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "помогите с mpd+ipfw"
Сообщение от Анатолий on 29-Июн-04, 14:35  (MSK)
>Есть роутер на FreeBSD 4.9 поднял на нем mpd для конекта к >интернету через VPN.Мне надо чтоб юзера конектились из внутреней локалки в >интернет. заранее спасибо Используй ipfw либо другой firewall
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "помогите с mpd+ipfw"
	Сообщение от Анатолий on 29-Июн-04, 14:36  (MSK)
	>>Есть роутер на FreeBSD 4.9 поднял на нем mpd для конекта к >>интернету через VPN.Мне надо чтоб юзера конектились из внутреней локалки в >>интернет. заранее спасибо > >Используй ipfw либо другой firewall точнеее ipfw+nat
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "помогите с mpd+ipfw"
	Сообщение от Gua (??) on 29-Июн-04, 16:30  (MSK)
	ставил ipfw add divert natd all from any to any :( не лечит!!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "помогите с mpd+ipfw"
	Сообщение от Gua (??) on 29-Июн-04, 15:20  (MSK)
	>>Есть роутер на FreeBSD 4.9 поднял на нем mpd для конекта к >>интернету через VPN.Мне надо чтоб юзера конектились из внутреней локалки в >>интернет. заранее спасибо > >Используй ipfw либо другой firewall я добавил правила как для обычного интерфейса: ipfw add divert natd all from any to IP in via ed0 ipfw add divert natd all from 192.168.1.0/24 to any out via ed0 когда инет был не через VPN все работало только интерфейс был rl1 (ed0 создает mpd) подскажите как делать правельно!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "помогите с mpd+ipfw"
	Сообщение от jr (ok) on 29-Июн-04, 16:45  (MSK)
	> >я добавил правила как для обычного интерфейса: > >ipfw add divert natd all from any to IP in via ed0 > >ipfw add divert natd all from 192.168.1.0/24 to any out via ed0 > > >когда инет был не через VPN все работало только интерфейс был rl1 > >(ed0 создает mpd) > >подскажите как делать правельно! правила правЕльные :) запускай natd так # natd -dynamic -n ed0
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "помогите с mpd+ipfw"
	Сообщение от Hammer (ok) on 29-Июн-04, 19:37  (MSK)
	>> >>я добавил правила как для обычного интерфейса: >> >>ipfw add divert natd all from any to IP in via ed0 >> >>ipfw add divert natd all from 192.168.1.0/24 to any out via ed0 >> >> >>когда инет был не через VPN все работало только интерфейс был rl1 >> >>(ed0 создает mpd) >> >>подскажите как делать правельно! > >правила правЕльные :) >запускай natd так ># natd -dynamic -n ed0 Правила напрочь ебанутые!!!!!! Хуй чё вообще работать будет!!! Создай файло типа nat.vpn.sh сделай его и сполняемым и положи в /usr/local/etc/rc.d Содержание файла: #!/bin/sh oif=dc0 - внешний интерфейс oip=192.168.14.101 -внешний IP выданный провом iip=192.168.17.0/24 - 1 локальноя сеть iip2=192.168.16.0/24 - 2 локальноя сеть #NAT /sbin/natd -n $oif /sbin/ipfw add 10001 divert natd all from $iip to any out via $oif -1 нат /sbin/ipfw add 10002 divert natd all from $iip2 to any out via $oif-2 нат /sbin/ipfw add 10003 divert natd all from any to $oip in via $oif - обязательная строка для всех натов ! #Деление канала между 2-мя локальными скетями пополам /sbin/ipfw add 10004 pipe 50 tcp from any to $iip2 via $oif /sbin/ipfw add 10005 pipe 50 tcp from any to $iip via $oif /sbin/ipfw pipe 50 config bw 56Kbit/s /sbin/ipfw add 20000 allow all from any to any
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "помогите с mpd+ipfw"
	Сообщение от Gua (??) on 29-Июн-04, 19:44  (MSK)
	>>> >>>я добавил правила как для обычного интерфейса: >>> >>>ipfw add divert natd all from any to IP in via ed0 >>> >>>ipfw add divert natd all from 192.168.1.0/24 to any out via ed0 >>> >>> >>>когда инет был не через VPN все работало только интерфейс был rl1 >>> >>>(ed0 создает mpd) >>> >>>подскажите как делать правельно! >> >>правила правЕльные :) >>запускай natd так >># natd -dynamic -n ed0 >Правила напрочь ебанутые!!!!!! Хуй чё вообще работать будет!!! > >Создай файло типа nat.vpn.sh сделай его и сполняемым и положи в /usr/local/etc/rc.d > > >Содержание файла: > >#!/bin/sh >oif=dc0 - внешний интерфейс >oip=192.168.14.101 -внешний IP выданный провом >iip=192.168.17.0/24 - 1 локальноя сеть >iip2=192.168.16.0/24 - 2 локальноя сеть > >#NAT > >/sbin/natd -n $oif > >/sbin/ipfw add 10001 divert natd all from $iip to any out via >$oif -1 нат > >/sbin/ipfw add 10002 divert natd all from $iip2 to any out via >$oif-2 нат > >/sbin/ipfw add 10003 divert natd all from any to $oip in via >$oif - обязательная строка для всех натов ! > >#Деление канала между 2-мя локальными скетями пополам > >/sbin/ipfw add 10004 pipe 50 tcp from any to $iip2 via $oif > >/sbin/ipfw add 10005 pipe 50 tcp from any to $iip via $oif > >/sbin/ipfw pipe 50 config bw 56Kbit/s > >/sbin/ipfw add 20000 allow all from any to any и чем твои правила лутше моих? ониж одинаковые
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "помогите с mpd+ipfw"
	Сообщение от Gua (??) on 29-Июн-04, 19:45  (MSK)
	>> >>я добавил правила как для обычного интерфейса: >> >>ipfw add divert natd all from any to IP in via ed0 >> >>ipfw add divert natd all from 192.168.1.0/24 to any out via ed0 >> >> >>когда инет был не через VPN все работало только интерфейс был rl1 >> >>(ed0 создает mpd) >> >>подскажите как делать правельно! > >правила правЕльные :) >запускай natd так ># natd -dynamic -n ed0 и что должно помочь? в ipfw правила правельные или как?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "помогите с mpd+ipfw"
	Сообщение от Gua (??) on 29-Июн-04, 19:50  (MSK)
	>> >>я добавил правила как для обычного интерфейса: >> >>ipfw add divert natd all from any to IP in via ed0 >> >>ipfw add divert natd all from 192.168.1.0/24 to any out via ed0 >> >> >>когда инет был не через VPN все работало только интерфейс был rl1 >> >>(ed0 создает mpd) >> >>подскажите как делать правельно! > >правила правЕльные :) >запускай natd так ># natd -dynamic -n ed0 вот что пишет natd: Unable to bind divert socket.: Address already in use
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "помогите с mpd+ipfw"
	Сообщение от Hammer (ok) on 29-Июн-04, 23:09  (MSK)
	>>> >>>я добавил правила как для обычного интерфейса: >>> >>>ipfw add divert natd all from any to IP in via ed0 >>> >>>ipfw add divert natd all from 192.168.1.0/24 to any out via ed0 >>> >>> >>>когда инет был не через VPN все работало только интерфейс был rl1 >>> >>>(ed0 создает mpd) >>> >>>подскажите как делать правельно! >> >>правила правЕльные :) >>запускай natd так >># natd -dynamic -n ed0 > >вот что пишет >natd: Unable to bind divert socket.: Address already in use Из rc.conf убери natd="YES"
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.