форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"как загнать локальную сеть в туннель"

Сообщение от maxich (ok) on 15-Мрт-08, 12:37

Суть... Известно что провайдеры продают траф физическим лицам дешевле чем юридическим.. У нас это отношение в денежном эквиваленте юр/физ = 53 раза.. smile.gif Как то читая тарифные планы нашего провайдера я заметил небольшую приписку "трафик внутри наносети - бесплатный". Вот и пришла идея "получить" интернет от кого нибудь живущем в рамках нашей наносети.. Человек такой нашелся. К нему домой был установлен linux сервер + openvpn В канторе имеем сеть + роутер на freebsd (natd + ipfw). Чего добился... В качестве эксперимента установил на свой рабочий компьютер (windows) openvpn... соединяюсь... чудо! все работает. Следующий шаг - поднял openvpn на роутере freebsd... И тут... Соединяюсь... Фришка, как и ранее мой рабочий компьютер все понял.. и ходит в инет через нашего доброго владельца linux vpn сервера.. НО! локальная сеть ни как не хочет ходить через тунель.. Чего не понимаю... Как заставить локальную сеть ходить в инет через тунель tap0 ? Может нужно поднять nat на tap0 ? И как будут выглядеть правила ipfw для двух nat интерфейсов ? Если нужны конфиги - выложу..

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "как загнать локальную сеть в туннель"

Сообщение от maxich (ok) on 15-Мрт-08, 12:44

не жду.. выкладываю.. ------------ openvpnclient.conf ------------- client dev tap proto udp remote 172.17.xx.xx 1194 // удаленный север физ. лица redirect-gateway # route add -net 192.168.0.0/24 192.168.10.1 netmask 255.255.255.0 resolv-retry infinite nobind persist-key persist-tun comp-lzo ns-cert-type server ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/office-2.crt key /etc/openvpn/keys/office-2.key log-append /var/log/openvpn.log ----------- rc.conf ------------------ # -- sysinstall generated deltas -- # Mon Jan 1 00:37:37 2001 ifconfig_rl0="inet 192.168.0.1 netmask 255.255.255.0" # ifconfig_tap0="inet 192.168.10.10 netmask 255.255.255.0" ifconfig_fxp0="inet 80.64.xx.xxx netmask 255.255.255.192" defaultrouter="80.64.xx.xxx" hostname="ics.local" gateway_enable="YES" firewall_enable="YES" firewall_script="/etc/rc.firewall" natd_enable="YES" natd_interface="fxp0" natd_flags="-dynamic" apache_enable="YES" mysql_enable="YES" mysql_limits="YES" mysql_dbdir="/home/mysql" trafd_enable="YES" trafd_ifaces="rl0 fxp0" trafd_flags="-r -p" trafd_log="/var/log/traffic.log" proftpd_enable="YES" fsck_y_enable="YES" ---------------- rc.firewall ---------------------- #!/bin/sh ipfw -q -f flush cmd="ipfw -q add" eth0="fxp0" eth1="rl0" eth2="tap0" tcp_out="20,21,22,80,25,110,990,989,1194,5190,2802,443,2020,5432,1025,88,1701,2002" tcp_in="22,2002,1194,1701,80,5432" ftp_high="1024-65535" udp_out="53,2002,1025,2001,20030,47,1723,1194" gre_out="47,1723" loc="192.168.0.0/24" $cmd 010 pass all from any to any via lo0 $cmd 050 allow all from any to any via $eth1 $cmd 060 allow all from any to any via $eth2 $cmd 101 divert natd ip from any to any in via $eth0 $cmd 200 skipto 10000 tcp from any to any $tcp_out out via $eth0 setup keep-state $cmd 205 skipto 10000 tcp from any to any $ftp_high out via $eth0 setup keep-state $cmd 301 skipto 10000 udp from any to any $udp_out out via $eth0 keep-state $cmd 401 allow tcp from any to me $tcp_in in via $eth0 setup keep-state $cmd 500 allow icmp from any to me in via $eth0 setup keep-state $cmd 700 deny all from any to any $cmd 10000 divert natd ip from any to any out via $eth0 $cmd 10001 allow ip from any to any

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]