forum.opennet.ru - "Помогите новичку" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Помогите новичку"

Форум Открытые системы на сервере (Сеть. проблемы, диагностика / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Помогите новичку"	+/–
Сообщение от suzukialek on 08-Ноя-10, 16:16
Есть подключение к провайдеру через ADSL, модем в режиме роутера подключен к серверу FreeBSD. Фря пускает юзеров по VPN. Хочу настроить BSD в режиме роутера и завернуть весь трафик на виртуальную машину... PPPoE поднимаю, подключаю nat, инетрент у всех работает и по VPN и при прописывание шлюза на клиентских компах...Как сделать, что бы юзер мог ходить в инет только по VPN? ((
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Помогите новичку, Grey, 17:11 , 08-Ноя-10, (1)

Помогите новичку, suzukialek, 18:28 , 08-Ноя-10, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Помогите новичку" +/–

Сообщение от Grey (ok) on 08-Ноя-10, 17:11

> Есть подключение к провайдеру через ADSL, модем в режиме роутера подключен к
> серверу FreeBSD. Фря пускает юзеров по VPN. Хочу настроить BSD в
> режиме роутера и завернуть весь трафик на виртуальную машину... PPPoE поднимаю,
> подключаю nat, инетрент у всех работает и по VPN и при
> прописывание шлюза на клиентских компах...Как сделать, что бы юзер мог ходить
> в инет только по VPN? ((
на FreeBSD запретите выход наружу всем, кроме подсети, которую по VPN даёте клиентам.
(ну и конечно, перед этим определитесь с адресным пространством внутри своей сети)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Помогите новичку" +/–

Сообщение от suzukialek on 08-Ноя-10, 18:28

>> Есть подключение к провайдеру через ADSL, модем в режиме роутера подключен к
>> серверу FreeBSD. Фря пускает юзеров по VPN. Хочу настроить BSD в
>> режиме роутера и завернуть весь трафик на виртуальную машину... PPPoE поднимаю,
>> подключаю nat, инетрент у всех работает и по VPN и при
>> прописывание шлюза на клиентских компах...Как сделать, что бы юзер мог ходить
>> в инет только по VPN? ((
> на FreeBSD запретите выход наружу всем, кроме подсети, которую по VPN даёте
> клиентам.
> (ну и конечно, перед этим определитесь с адресным пространством внутри своей сети)
Я так понял нужно задействовать IPFW, но не очень разбираюсь в написании правил...(
/etc/rc.conf
firewall_enable="YES"
firewall_script="/usr/local/etc/ipwf.rulles"
rl1 - интерфейс который смотрит в интернет, ип - 192.168.10.1
192.168.10.10 - ип, на котором крутится VPN
rlo - интерфейс который смотрит в локалку, ип - 192.168.1.1
Люди добрые, кому не тяжело, помогите пожалуйста в написании правил для этого случая...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Помогите новичку"	+/–
Сообщение от Grey (ok) on 08-Ноя-10, 17:11
> Есть подключение к провайдеру через ADSL, модем в режиме роутера подключен к > серверу FreeBSD. Фря пускает юзеров по VPN. Хочу настроить BSD в > режиме роутера и завернуть весь трафик на виртуальную машину... PPPoE поднимаю, > подключаю nat, инетрент у всех работает и по VPN и при > прописывание шлюза на клиентских компах...Как сделать, что бы юзер мог ходить > в инет только по VPN? (( на FreeBSD запретите выход наружу всем, кроме подсети, которую по VPN даёте клиентам. (ну и конечно, перед этим определитесь с адресным пространством внутри своей сети)
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "Помогите новичку"	+/–
	Сообщение от suzukialek on 08-Ноя-10, 18:28
	>> Есть подключение к провайдеру через ADSL, модем в режиме роутера подключен к >> серверу FreeBSD. Фря пускает юзеров по VPN. Хочу настроить BSD в >> режиме роутера и завернуть весь трафик на виртуальную машину... PPPoE поднимаю, >> подключаю nat, инетрент у всех работает и по VPN и при >> прописывание шлюза на клиентских компах...Как сделать, что бы юзер мог ходить >> в инет только по VPN? (( > на FreeBSD запретите выход наружу всем, кроме подсети, которую по VPN даёте > клиентам. > (ну и конечно, перед этим определитесь с адресным пространством внутри своей сети) Я так понял нужно задействовать IPFW, но не очень разбираюсь в написании правил...( /etc/rc.conf firewall_enable="YES" firewall_script="/usr/local/etc/ipwf.rulles" rl1 - интерфейс который смотрит в интернет, ип - 192.168.10.1 192.168.10.10 - ип, на котором крутится VPN rlo - интерфейс который смотрит в локалку, ип - 192.168.1.1 Люди добрые, кому не тяжело, помогите пожалуйста в написании правил для этого случая...
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору