форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"FreeBSD 5.4+MPD+Nat+IPFW"
Сообщение от Darude (ok) on 21-Июл-05, 23:23  (MSK)
Доброго времени суток. Поставил себе FreeBSD 5.4, поднял на ней Nat, Firewall, MPD система следующая есть локалка в ней 3 ключевые машины и несколько точек доступа в Интернет (клиентов) Все подключены в один свитч Есть Сервер на базе WinXP, который является шлюзом в Интернет (доступ через оператора с динамической выдачей IP) Айпи сервера 192.168.0.1 Устройство для приема спутникового Интернета - Pent@Office Айпи 192.168.0.5 Сервер FreeBSD, с которого установлено через WinXP - шлюз и MPD VPN соединение с сат-интернет провайдером и в которое отправляются запросы, а принимать ответы с Pent@Office и раздавать эту систему через нат клиентам (192.168.0.10-20) схема приблизительно такая: http://www.extrim.org/~denis/penta.gif Проблема в следующем, создаю интерфейс ng0 - впн соединение с сатинет провом, и пытаюсь на него повесить нат: natd -n ng0 но... интерфейс создается позже, чем стартует нат и соотв. он ругается на отсутствующий интерфейс.... Кто может подсказать? Как все правильно распределить? вот настройки, что сейчас у меня введены, но в этом варианте впн соединение устанавливается, но доступ как он должен быть все равно не работает! Интернет работает через шлюз 192.168.0.1 как передача, так и прием! Заранее благодарен за помощь и советы! --rc.conf-- gateway_enable="YES" defaultrouter="192.168.0.1" ifconfig_vr0="inet 192.168.0.2 netmask 255.255.255.0" firewall_enable="YES" natd_enable="YES" --mpd.conf-- default:         load vpn vpn:         new -i ng0 vpn vpn         set iface disable on-demand         set iface idle 0         set iface up-script /usr/local/etc/mpd/ng0_up.sh         set iface down-script /usr/local/etc/mpd/ng0_down.sh         set bundle authname "user"         set bundle password "pass"         set link yes acfcomp protocomp         set link keep-alive 10 75         open iface --mpd.links-- pn:         set link type pptp         set pptp self "Мой локальный серый айпи - 192.168.0.2"         set pptp peer "Айпи ВПН Сат инет провайдера"         set pptp enable originate incoming outcall --ng0_up.sh-- #!/bin/sh #natd .a `ifconfig ng0 | grep inet | awk .{ print $2 }.` -s .p 1234 ipfw add 200 divert 1234 all from any to any via ng0 route change default `ifconfig ng0 | grep inet | awk .{ print $4 }.` --ng0_down.sh-- #!/bin/sh killall -9 `ps ax | grep natd | grep 1234 | awk .{ print $1}.` ipfw delete 200 route change default 192.168.0.1 #Наземного прова
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "FreeBSD 5.4+MPD+Nat+IPFW"
Сообщение от INM (??) on 22-Июл-05, 09:32  (MSK)
>Доброго времени суток. >Поставил себе FreeBSD 5.4, поднял на ней Nat, Firewall, MPD >система следующая >есть локалка в ней 3 ключевые машины и несколько точек доступа в >Интернет (клиентов) >Все подключены в один свитч >Есть Сервер на базе WinXP, который является шлюзом в Интернет (доступ через >оператора с динамической выдачей IP) Айпи сервера 192.168.0.1 >Устройство для приема спутникового Интернета - Pent@Office Айпи 192.168.0.5 >Сервер FreeBSD, с которого установлено через WinXP - шлюз и MPD VPN >соединение с сат-интернет провайдером и в которое отправляются запросы, а принимать >ответы с Pent@Office и раздавать эту систему через нат клиентам (192.168.0.10-20) > >схема приблизительно такая: >http://www.extrim.org/~denis/penta.gif >Проблема в следующем, создаю интерфейс ng0 - впн соединение с сатинет провом, >и пытаюсь на него повесить нат: >natd -n ng0 но... интерфейс создается позже, чем стартует нат и соотв. >он ругается на отсутствующий интерфейс.... Кто может подсказать? Как все правильно >распределить? >вот настройки, что сейчас у меня введены, но в этом варианте впн >соединение устанавливается, но доступ как он должен быть все равно не >работает! Интернет работает через шлюз 192.168.0.1 как передача, так и прием! > > >Заранее благодарен за помощь и советы! > >--rc.conf-- >gateway_enable="YES" >defaultrouter="192.168.0.1" >ifconfig_vr0="inet 192.168.0.2 netmask 255.255.255.0" >firewall_enable="YES" >natd_enable="YES" >--mpd.conf-- >default: >        load vpn > >vpn: > >        new -i ng0 vpn >vpn >        set iface disable on-demand > >        set iface idle 0 > >        set iface up-script /usr/local/etc/mpd/ng0_up.sh вот в этот скрипт и вписывай подъем ната, маршрутизацию и все что душе угодно > >        set iface down-script /usr/local/etc/mpd/ng0_down.sh а вот в этом верни все назад... > >        set bundle authname "user" > >        set bundle password "pass" > >        set link yes acfcomp >protocomp >        set link keep-alive 10 >75 >        open iface > >--mpd.links-- >pn: >        set link type pptp > >        set pptp self "Мой >локальный серый айпи - 192.168.0.2" >        set pptp peer "Айпи >ВПН Сат инет провайдера" >        set pptp enable originate >incoming outcall > >--ng0_up.sh-- >#!/bin/sh > >#natd .a `ifconfig ng0 | grep inet | awk .{ print $2 >}.` -s .p 1234 >ipfw add 200 divert 1234 all from any to any via ng0 > >route change default `ifconfig ng0 | grep inet | awk .{ print >$4 }.` > >--ng0_down.sh-- >#!/bin/sh > >killall -9 `ps ax | grep natd | grep 1234 | awk >.{ print $1}.` >ipfw delete 200 > >route change default 192.168.0.1 #Наземного прова
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.