The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"MPD+NAT"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"MPD+NAT"
Сообщение от Ka3aK Искать по авторуВ закладки on 21-Фев-05, 01:07  (MSK)
Народ, можно ли открыть нат доступ для внутренней сети на серваке (FreeBSD+MPD) подключенным к интернет через VPN.
просто непойму чего, да как, первый раз с VPN вожусь.... :(
сам сервак инэт видет, а как инэт в сеть пустить я чего-то не доганю....
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

  • MPD+NAT, Andy_Procerov, 01:24 , 21-Фев-05, (1)
    • MPD+NAT, Ka3aK, 01:28 , 21-Фев-05, (2)
      • MPD+NAT, Ka3aK, 02:33 , 21-Фев-05, (3)
        • MPD+NAT, Ka3aK, 02:59 , 21-Фев-05, (4)
    • MPD+NAT, dukie, 09:12 , 21-Фев-05, (6)
  • MPD+NAT, butcher, 08:49 , 21-Фев-05, (5)
    • MPD+NAT, Ka3aK, 09:58 , 21-Фев-05, (7)
      • MPD+NAT, butcher, 10:26 , 21-Фев-05, (8)
        • MPD+NAT, Ka3aK, 23:51 , 21-Фев-05, (9)
          • MPD+NAT, Ka3aK, 08:31 , 22-Фев-05, (10)
            • MPD+NAT, Ka3aK, 10:18 , 22-Фев-05, (11)

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "MPD+NAT"
Сообщение от Andy_Procerov emailИскать по авторуВ закладки(ok) on 21-Фев-05, 01:24  (MSK)
>Народ, можно ли открыть нат доступ для внутренней сети на серваке (FreeBSD+MPD)
>подключенным к интернет через VPN.
>просто непойму чего, да как, первый раз с VPN вожусь.... :(
>сам сервак инэт видет, а как инэт в сеть пустить я чего-то
>не доганю....

У тебя на сервере при создании VPN cоединения, создается интерфейс.
Судя по тому что сам сервак инет видет, то надо на интерфейс MPD запустить натирование.
Просто натд указать интерфейс ng0

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "MPD+NAT"
Сообщение от Ka3aK Искать по авторуВ закладки on 21-Фев-05, 01:28  (MSK)
>
>У тебя на сервере при создании VPN cоединения, создается интерфейс.
>Судя по тому что сам сервак инет видет, то надо на интерфейс
>MPD запустить натирование.
>Просто натд указать интерфейс ng0

а как именно? просто я пробывал natd_enable="YES" и natd_interface="ng0"
я походу, что-то не верно делаю, но после указания этого интерфейча у меня пинговаться перестает интернет с сервера.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "MPD+NAT"
Сообщение от Ka3aK Искать по авторуВ закладки on 21-Фев-05, 02:33  (MSK)
вот конфиг, может чего не так...
-----mpd.conf----
default:
   load vpn

vpn:
    new -i ng0 vpn vpn
    set iface idle 0
    set bundle disable multilink
    set bundle authname "XXXX"
    set bundle password "XXXX"
    set iface up-script /usr/local/etc/mpd/io-up.sh
    set iface down-script /usr/local/etc/mpd/io-down.sh
    set link keep-alive 60 180
    set link accept chap
    set link no pap
    set bundle enable compression
    set ccp no mppc
    set ccp yes mpp-e40
    set ccp no mpp-e128
    set bundle disable  crypt-reqd
    set ccp no mpp-stateless
    set ipcp no vjcomp
    open

без natd_enable="YES" и natd_interface="ng0"
пинг идет, но ната нет :(
при natd_enable="YES" и natd_interface="ng0"
ничего нет :((

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "MPD+NAT"
Сообщение от Ka3aK Искать по авторуВ закладки on 21-Фев-05, 02:59  (MSK)
вернее будет сказать не пинга нет, а при вводе
ping www.ru
он как бы подвисает, и ничего вообще не показывает кагда натд прикручен.
divert 8668 ip from any to any via ng0
и даже с консоли пингуешь все на это правило сыпется
  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "MPD+NAT"
Сообщение от dukie emailИскать по авторуВ закладки(??) on 21-Фев-05, 09:12  (MSK)
Может я не прав - но вроде надо еще добавить -dynamic во флаги natd, потому как ng0 может позже создаваться чем natd запускается.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "MPD+NAT"
Сообщение от butcher emailИскать по авторуВ закладки(ok) on 21-Фев-05, 08:49  (MSK)
>сам сервак инэт видет, а как инэт в сеть пустить я чего-то
>не доганю....

Нужно включить форвардинг:
# echo 'gateway_enable="YES"' >> /etc/rc.conf
# sysctl net.inet.ip.forwarding=1

Запустить natd на внешнем интерфейсе, добавить divert правила в ipfw. Примеров в инете, да и в этом форуме навалом.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "MPD+NAT"
Сообщение от Ka3aK Искать по авторуВ закладки on 21-Фев-05, 09:58  (MSK)
>>сам сервак инэт видет, а как инэт в сеть пустить я чего-то
>>не доганю....
>
>Нужно включить форвардинг:
># echo 'gateway_enable="YES"' >> /etc/rc.conf
># sysctl net.inet.ip.forwarding=1
>
>Запустить natd на внешнем интерфейсе, добавить divert правила в ipfw. Примеров в
>инете, да и в этом форуме навалом.

gateway_enable="YES" стоит ессесно
я открывал натд с карты на карту (обычные ethernet), а вот как к впн прикрутить я чего-то не пойму.

"Запустить natd на внешнем интерфейсе" он сам дайверт дописывает в правила  или не так?
divert 8668 ip from any to any via ng0 написал ведь
вот только натд вешается на ng0 или на внешнюю карту?
когда вешаю на внешний мнтерфейс (не ng0) вроде с консоли нормально... но вот внутринние компы как ничего не видели так и не видят.
а динамику не пробывал включать... но теперь только в обед :( нет возможности сейчас.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "MPD+NAT"
Сообщение от butcher emailИскать по авторуВ закладки(ok) on 21-Фев-05, 10:26  (MSK)
>а динамику не пробывал включать... но теперь только в обед :( нет
>возможности сейчас.

Понял что у вас.. Да, -dynamic должно помочь.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "MPD+NAT"
Сообщение от Ka3aK Искать по авторуВ закладки on 21-Фев-05, 23:51  (MSK)
>>а динамику не пробывал включать... но теперь только в обед :( нет
>>возможности сейчас.
>
>Понял что у вас.. Да, -dynamic должно помочь.


ммм... ничего что-то мне с этим vpn не удается сделать :(
с внутренних машин как не видно было интерна, так и не видно до сих пор. :((

вот что у меня ipfw show выводит, может я что-то втупляю

00050   55   5815 divert 8668 ip from any to any via ng0
00100    0      0 allow ip from any to any via lo0
00200    0      0 deny ip from any to 127.0.0.0/8
00300    0      0 deny ip from 127.0.0.0/8 to any
65000 7911 919292 allow ip from any to any
65535    0      0 deny ip from any to any

пинг пошел с консоли на серваке после
natd -n ng0 -p 8668
никакой -dynamic не в помощь походу.. :(
он вначале загрузки вообще из-за отсуствия ng0 natd не включял походу, но правило прописывал.

и еще вопрос... хватает ли указания dns в файле resolv.conf
может я чего забыл, но вроде намед не подымал раньше...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "MPD+NAT"
Сообщение от Ka3aK Искать по авторуВ закладки on 22-Фев-05, 08:31  (MSK)
>пинг пошел с консоли на серваке после
>natd -n ng0 -p 8668
>никакой -dynamic не в помощь походу.. :(

извеняюсь ошибочка, с -dynamic все нормально, с руками плохо :))
но это только с консоли сервера, а внутринние компы :( рвут и мечут, скоро меня линчуют :))

  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "MPD+NAT"
Сообщение от Ka3aK Искать по авторуВ закладки on 22-Фев-05, 10:18  (MSK)
>
>извеняюсь ошибочка, с -dynamic все нормально, с руками плохо :))
>но это только с консоли сервера, а внутринние компы :( рвут и
>мечут, скоро меня линчуют :))

Народ неужто сомной все так безнадежно :( меня скоро казнят :(
подскажите чего-нибудь, может я чего не доглядел...

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру