forum.opennet.ru - "Nat при помощи IPFIREWALL

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Nat при помощи IPFIREWALL_NAT"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Nat при помощи IPFIREWALL_NAT"		+/–
Сообщение от Gans13 (ok) on 03-Июн-09, 12:00
Поставил FreeBSD 7.2.У меня в системе стоит одна сетевуха.И стоит DSL модем,на котором поднято 2 PPPoE соединения,одно инет,другое локальная сеть с подсетью 10.152.х.х. И там же на модеме сделан роутинг Скомпилил ядро вот с этими параметрами. options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_FORWARD options IPFIREWALL_NAT options LIBALIAS options IPDIVERT options DUMMYNET options NETGRAPH options NETGRAPH_ETHER options NETGRAPH_SOCKET options NETGRAPH_MPPC_ENCRYPTION Поставил mpd5 из портов.Вот кофиг mpd.conf startup: <------>set user gateway 321456 admin <------>set console self 127.0.0.1 5005 <------>set console open <------>set web self 127.0.0.1 5006 <------>set web open default: <------>load vpn vpn: <------>set ippool add poolsat 192.168.30.10 192.168.30.20 <------>create bundle template B <------>set iface enable proxy-arp <------>set iface idle 1800 <------>set iface enable tcpmssfix <------>set ipcp yes vjcomp #Spec IP address pool <------>set ipcp ranges 192.168.1.5/32 ippool poolsat <------>set ipcp dns 192.168.1.1 195.112.112.1 #Windows clients <------>set bundle enable compression <------>set ccp yes mppc <------>set mppc yes e40 <------>set mppc yes e128 <------>set mppc yes stateless <------>create link template L pptp <------>set link action bundle B <------>set link enable multilink <------>set link yes acfcomp protocomp <------>set link mtu 1460 <------>set link no pap chap <------>set link enable chap <------>set link keep-alive 10 60 <------>set pptp self 192.168.1.5 <------>set link enable incoming И rc.conf gateway_enable="YES" hostname="bsd.gbunker.org" defaultrouter="192.168.1.1" #ip модема ifconfig_xl0="inet 192.168.1.5 netmask 255.255.255.0" firewall_enable="YES" firewall_script="/etc/rc.fire" firewall_logging="YES" mpd_enable="YES" linux_enable="YES" sshd_enable="YES" Вот какая стоит у меня задача. Сам Впн работает.Т.е я на другой машине через DSL локаль подключаюсь через 10.152.х.х,мне назначаеться адрес типа 192.168.30.10. Хочу сделать NAT, т.е чтоб через ВПН еще и инет шел.Вот как мне бы это сделать.Как грамотно прописать в rc.fire все это?.Я так понимаю нужно натить по айпишникам.Я начинаю только вникать,не бросайте помидорами)
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Nat при помощи IPFIREWALL_NAT, YuryD, 13:58 , 03-Июн-09, (1)

Nat при помощи IPFIREWALL_NAT, Gans13, 14:17 , 03-Июн-09, (2)

Nat при помощи IPFIREWALL_NAT, YuryD, 14:30 , 03-Июн-09, (3)

Nat при помощи IPFIREWALL_NAT, Gans13, 16:14 , 03-Июн-09, (4)

Nat при помощи IPFIREWALL_NAT, dmitriadis, 17:41 , 03-Июн-09, (5)

Nat при помощи IPFIREWALL_NAT, Gans13, 21:41 , 03-Июн-09, (6)
Nat при помощи IPFIREWALL_NAT, Gans13, 21:58 , 03-Июн-09, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "Nat при помощи IPFIREWALL_NAT" +/–

Сообщение от YuryD (??) on 03-Июн-09, 13:58

>Поставил FreeBSD 7.2.У меня в системе стоит одна сетевуха.И стоит DSL модем,на
>котором поднято 2 PPPoE соединения,одно инет,другое локальная сеть с подсетью 10.152.х.х.
>
>И там же на модеме сделан роутинг
Включите nat в dsl-модеме и пропишите ему еще маршрут сетки 192.168.30.0/24 на комп с mpd

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Nat при помощи IPFIREWALL_NAT" +/–

Сообщение от Gans13 (ok) on 03-Июн-09, 14:17

>>Поставил FreeBSD 7.2.У меня в системе стоит одна сетевуха.И стоит DSL модем,на
>>котором поднято 2 PPPoE соединения,одно инет,другое локальная сеть с подсетью 10.152.х.х.
>>
>>И там же на модеме сделан роутинг
>
> Включите nat в dsl-модеме и пропишите ему еще маршрут сетки 192.168.30.0/24
>на комп с mpd
А почему бы не сделать это все с помощью системы.Позже там будет стоять прозрачный сквид.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Nat при помощи IPFIREWALL_NAT" +/–

Сообщение от YuryD (??) on 03-Июн-09, 14:30

>А почему бы не сделать это все с помощью системы.Позже там будет
>стоять прозрачный сквид.
И биллинг с mysql :( Чего уж там, грузите машинку по полной ...Кстати - эффективность прокси весьма сомнительна, 10-15% экономии траффика...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Nat при помощи IPFIREWALL_NAT" +/–

Сообщение от Gans13 (ok) on 03-Июн-09, 16:14

>>А почему бы не сделать это все с помощью системы.Позже там будет
>>стоять прозрачный сквид.
>
> И биллинг с mysql :( Чего уж там, грузите машинку по
>полной ...Кстати - эффективность прокси весьма сомнительна, 10-15% экономии траффика...
Сейчас нужен просто НАТ на машинке при помощи ядерного ната.Вот как бе правильнее прописать то все в rc.fire.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Nat при помощи IPFIREWALL_NAT" +/–

Сообщение от dmitriadis (ok) on 03-Июн-09, 17:41

Работает это так:
1. В rc.conf добавить
firewall_nat_enable="YES"
firewall_nat_interface="название_интерфейса_модема"
2. так работать не будет, т.к. в rc.firewall не будет выполнена команда
ipfw nat 123 config if название_интерфейса_модема log
это связано с тем, что mpd создает интерфейсы после применения правил из rc.firewall.
3. Поэтому добавьте в mpd.conf директиву, которая выполнит эту команду после установления соедения:
set iface up-script /путь/имя_скипта.
после этого всё работает.
Для проверки можно сначала выполнить шаг 1 и перезагрузиться. После этого ручками выполнить
ipfw nat 123 config if название_интерфейса_модема log
и убедиться, что всё работает.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Nat при помощи IPFIREWALL_NAT" +/–

Сообщение от Gans13 (ok) on 03-Июн-09, 21:41

>[оверквотинг удален]
>
>3. Поэтому добавьте в mpd.conf директиву, которая выполнит эту команду после установления
>соедения:
> set iface up-script /путь/имя_скипта.
>
>после этого всё работает.
>Для проверки можно сначала выполнить шаг 1 и перезагрузиться. После этого ручками
>выполнить
>ipfw nat 123 config if название_интерфейса_модема log
>и убедиться, что всё работает.
Спс,ща попробую

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Nat при помощи IPFIREWALL_NAT" +/–

Сообщение от Gans13 (ok) on 03-Июн-09, 21:58

>[оверквотинг удален]
>
>3. Поэтому добавьте в mpd.conf директиву, которая выполнит эту команду после установления
>соедения:
> set iface up-script /путь/имя_скипта.
>
>после этого всё работает.
>Для проверки можно сначала выполнить шаг 1 и перезагрузиться. После этого ручками
>выполнить
>ipfw nat 123 config if название_интерфейса_модема log
>и убедиться, что всё работает.
Все проделал,но не натитца.Делал и до поднятия впн,и после.В чем может быть проблема?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Nat при помощи IPFIREWALL_NAT"		+/–
Сообщение от YuryD (??) on 03-Июн-09, 13:58
>Поставил FreeBSD 7.2.У меня в системе стоит одна сетевуха.И стоит DSL модем,на >котором поднято 2 PPPoE соединения,одно инет,другое локальная сеть с подсетью 10.152.х.х. > >И там же на модеме сделан роутинг Включите nat в dsl-модеме и пропишите ему еще маршрут сетки 192.168.30.0/24 на комп с mpd
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Nat при помощи IPFIREWALL_NAT"		+/–
	Сообщение от Gans13 (ok) on 03-Июн-09, 14:17
	>>Поставил FreeBSD 7.2.У меня в системе стоит одна сетевуха.И стоит DSL модем,на >>котором поднято 2 PPPoE соединения,одно инет,другое локальная сеть с подсетью 10.152.х.х. >> >>И там же на модеме сделан роутинг > > Включите nat в dsl-модеме и пропишите ему еще маршрут сетки 192.168.30.0/24 >на комп с mpd А почему бы не сделать это все с помощью системы.Позже там будет стоять прозрачный сквид.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Nat при помощи IPFIREWALL_NAT"		+/–
	Сообщение от YuryD (??) on 03-Июн-09, 14:30
	>А почему бы не сделать это все с помощью системы.Позже там будет >стоять прозрачный сквид. И биллинг с mysql :( Чего уж там, грузите машинку по полной ...Кстати - эффективность прокси весьма сомнительна, 10-15% экономии траффика...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Nat при помощи IPFIREWALL_NAT"		+/–
	Сообщение от Gans13 (ok) on 03-Июн-09, 16:14
	>>А почему бы не сделать это все с помощью системы.Позже там будет >>стоять прозрачный сквид. > > И биллинг с mysql :( Чего уж там, грузите машинку по >полной ...Кстати - эффективность прокси весьма сомнительна, 10-15% экономии траффика... Сейчас нужен просто НАТ на машинке при помощи ядерного ната.Вот как бе правильнее прописать то все в rc.fire.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Nat при помощи IPFIREWALL_NAT"		+/–
Сообщение от dmitriadis (ok) on 03-Июн-09, 17:41
Работает это так: 1. В rc.conf добавить firewall_nat_enable="YES" firewall_nat_interface="название_интерфейса_модема" 2. так работать не будет, т.к. в rc.firewall не будет выполнена команда ipfw nat 123 config if название_интерфейса_модема log это связано с тем, что mpd создает интерфейсы после применения правил из rc.firewall. 3. Поэтому добавьте в mpd.conf директиву, которая выполнит эту команду после установления соедения: set iface up-script /путь/имя_скипта. после этого всё работает. Для проверки можно сначала выполнить шаг 1 и перезагрузиться. После этого ручками выполнить ipfw nat 123 config if название_интерфейса_модема log и убедиться, что всё работает.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Nat при помощи IPFIREWALL_NAT"		+/–
	Сообщение от Gans13 (ok) on 03-Июн-09, 21:41
	>[оверквотинг удален] > >3. Поэтому добавьте в mpd.conf директиву, которая выполнит эту команду после установления >соедения: > set iface up-script /путь/имя_скипта. > >после этого всё работает. >Для проверки можно сначала выполнить шаг 1 и перезагрузиться. После этого ручками >выполнить >ipfw nat 123 config if название_интерфейса_модема log >и убедиться, что всё работает. Спс,ща попробую
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Nat при помощи IPFIREWALL_NAT"		+/–
	Сообщение от Gans13 (ok) on 03-Июн-09, 21:58
	>[оверквотинг удален] > >3. Поэтому добавьте в mpd.conf директиву, которая выполнит эту команду после установления >соедения: > set iface up-script /путь/имя_скипта. > >после этого всё работает. >Для проверки можно сначала выполнить шаг 1 и перезагрузиться. После этого ручками >выполнить >ipfw nat 123 config if название_интерфейса_модема log >и убедиться, что всё работает. Все проделал,но не натитца.Делал и до поднятия впн,и после.В чем может быть проблема?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]