Поставил FreeBSD 7.2.У меня в системе стоит одна сетевуха.И стоит DSL модем,на котором поднято 2 PPPoE соединения,одно инет,другое локальная сеть с подсетью 10.152.х.х.
И там же на модеме сделан роутинг
Скомпилил ядро вот с этими параметрами.
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_FORWARD
options IPFIREWALL_NAT
options LIBALIAS
options IPDIVERT
options DUMMYNET
options NETGRAPH
options NETGRAPH_ETHER
options NETGRAPH_SOCKET
options NETGRAPH_MPPC_ENCRYPTIONПоставил mpd5 из портов.Вот кофиг mpd.conf
startup:
<------>set user gateway 321456 admin
<------>set console self 127.0.0.1 5005
<------>set console open
<------>set web self 127.0.0.1 5006
<------>set web open
default:
<------>load vpn
vpn:
<------>set ippool add poolsat 192.168.30.10 192.168.30.20
<------>create bundle template B
<------>set iface enable proxy-arp
<------>set iface idle 1800
<------>set iface enable tcpmssfix
<------>set ipcp yes vjcomp
#Spec IP address pool
<------>set ipcp ranges 192.168.1.5/32 ippool poolsat
<------>set ipcp dns 192.168.1.1 195.112.112.1
#Windows clients
<------>set bundle enable compression
<------>set ccp yes mppc
<------>set mppc yes e40
<------>set mppc yes e128
<------>set mppc yes stateless
<------>create link template L pptp
<------>set link action bundle B
<------>set link enable multilink
<------>set link yes acfcomp protocomp
<------>set link mtu 1460
<------>set link no pap chap
<------>set link enable chap
<------>set link keep-alive 10 60
<------>set pptp self 192.168.1.5
<------>set link enable incoming
И rc.conf
gateway_enable="YES"
hostname="bsd.gbunker.org"
defaultrouter="192.168.1.1" #ip модема
ifconfig_xl0="inet 192.168.1.5 netmask 255.255.255.0"
firewall_enable="YES"
firewall_script="/etc/rc.fire"
firewall_logging="YES"
mpd_enable="YES"
linux_enable="YES"
sshd_enable="YES"
Вот какая стоит у меня задача.
Сам Впн работает.Т.е я на другой машине через DSL локаль подключаюсь через 10.152.х.х,мне назначаеться адрес типа 192.168.30.10.
Хочу сделать NAT, т.е чтоб через ВПН еще и инет шел.Вот как мне бы это сделать.Как грамотно прописать в rc.fire все это?.Я так понимаю нужно натить по айпишникам.Я начинаю только вникать,не бросайте помидорами)