форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Policy Routing для списка подсетей ?"
Сообщение от Beda (ok) on 04-Июл-04, 00:22  (MSK)
Затык с подсетями... Подскажите, как разрулить такую ситуацию: Машина под FreeBSD 5.2.1, с 2-я сетевыми: rl1: 192.168.0.1 - через кроссовер подключена машина под ХР (192.168.0.2) rl0: 10.1.8.8 - смотрит в локалку (на нем запущен natd), где есть еще подсети : 10.10.24.0/24 10.20.32.0/24 194.67.139.0/24 213.251.198.0/24 Выход в инет через внешний VPN-сервер, который стоит в подсети 213.251.198.0/24 с помощью pptp-client. tun0: 10.20.8.1 интерфейс vpn-клиента, в настройках отключил опцию создания default gw на этот интерфейс. Сейчас на машине поднят VPN-сервер (mpd) который раздает IP-адреса из диапазона 172.16.10.0/24 для виндузовых машин. к правилам ipfw добавил такую строчку: ipfw add 150 fwd 10.20.8.1 ip from 172.16.10.0/24 to any после чего я с машины под ХР выхожу в Инет через VPN. Вопрос: как сказать ipfw, что все пакеты отправленные НЕ для подсетей 10.10.24.0/24 10.20.32.0/24 194.67.139.0/24 213.251.198.0/24 - заворачивать на интерфейс tun0 (10.20.8.1), а остальное на default gw (10.1.8.1) Интересует решение, позволяющее проверять запросы VPN-сервера на машине (10.1.8.8) и возможность расширения списка подсетей...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Policy Routing для списка подсетей ?"
Сообщение от HFSC on 04-Июл-04, 01:14  (MSK)
>Затык с подсетями... >Подскажите, как разрулить такую ситуацию: >Машина под FreeBSD 5.2.1, с 2-я сетевыми: >rl1: 192.168.0.1 - через кроссовер подключена машина под ХР (192.168.0.2) >rl0: 10.1.8.8 - смотрит в локалку (на нем запущен natd), где есть >еще подсети : > 10.10.24.0/24 > 10.20.32.0/24 > 194.67.139.0/24 > 213.251.198.0/24 > >Выход в инет через внешний VPN-сервер, который стоит в подсети 213.251.198.0/24 с >помощью pptp-client. >tun0: 10.20.8.1 интерфейс vpn-клиента, в настройках отключил опцию создания default gw на >этот интерфейс. > >Сейчас на машине поднят VPN-сервер (mpd) который раздает IP-адреса из диапазона 172.16.10.0/24 >для виндузовых машин. >к правилам ipfw добавил такую строчку: > >ipfw add 150 fwd 10.20.8.1 ip from 172.16.10.0/24 to any > >после чего я с машины под ХР выхожу в Инет через VPN. > > >Вопрос: как сказать ipfw, что все пакеты отправленные НЕ для подсетей >10.10.24.0/24 >10.20.32.0/24 >194.67.139.0/24 >213.251.198.0/24 - заворачивать на интерфейс tun0 (10.20.8.1), а остальное на default gw >(10.1.8.1) > >Интересует решение, позволяющее проверять запросы VPN-сервера на машине (10.1.8.8) и возможность расширения >списка подсетей... так как у тебя 5.1 то можешь поставить pf и использовать тэги + таблицы например table <my_net> { 10.10.24.0/24, .... } pass in on rl0 from ! <my_net> to tag NET keep state pass in on rl0 route-to (tun0 10.20.8.1) from tagged NET to any keep state
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Policy Routing для списка подсетей ?"
	Сообщение от Beda (ok) on 04-Июл-04, 04:26  (MSK)
	>так как у тебя 5.1 то можешь поставить pf и использовать тэги + таблицы например >table <my_net> { 10.10.24.0/24, .... } >pass in on rl0 from ! <my_net> to tag NET keep state >pass in on rl0 route-to (tun0 10.20.8.1) from tagged NET to any >keep state ...глупый вопрос: а к IPFW можно такое применить?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.