ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / freebsd роутер при интернете через vpn
9 сообщений из 9, страница 1 из 1
freebsd роутер при интернете через vpn
    #37265258
Фотография pamir
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
pamir
Участник
Провайдер раздаёт инет через впн. Нужно настроить роутер, чтобы из локалки можно было в него ходить.

в качестве впн-клиента поставил mpd5 - с самой фришной машины пингуеются всякие яндексы и провайдерская сеть. Т.е. эта часть заработала.
А вот как настроить ipfw+natd, чтобы правильно форвардить - никак не могу найти.

главные вопросы
1. Где прописываются правила (вроде в sh скрипте, но тогда где он запускается?).
2. Какой интерфейс надо указывать - виртуальный ng0, который получается при впн-соединении?

Может кто-нибудь подробно расписать что и как?
...
Рейтинг: 0 / 0
17.05.2011, 17:00
| Ответить | Цитировать | Написать  
freebsd роутер при интернете через vpn
    #37267104
Sergey Orlov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Sergey Orlov
Участник
pamirПровайдер раздаёт инет через впн. Нужно настроить роутер, чтобы из локалки можно было в него ходить.
в качестве впн-клиента поставил mpd5 - с самой фришной машины пингуеются всякие яндексы и провайдерская сеть. Т.е. эта часть заработала.
А вот как настроить ipfw+natd, чтобы правильно форвардить - никак не могу найти.
главные вопросы
1. Где прописываются правила (вроде в sh скрипте, но тогда где он запускается?).
2. Какой интерфейс надо указывать - виртуальный ng0, который получается при впн-соединении?
Может кто-нибудь подробно расписать что и как?
Там вроде все прозрачно, да надо указывать ng0, трудность обычно заключена в том, что ipfw запускается раньше, чем поднимается интерфейс ng0, ну так у mpd-ки есть скрипты типа up/down, вот на них и надо привязать перезапуск ipfw+natd, а если использовать ядерный nat? то только ipfw...
...
Рейтинг: 0 / 0
18.05.2011, 13:42
| Ответить | Цитировать | Написать  
freebsd роутер при интернете через vpn
    #37267362
Фотография pamir
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
pamir
Участник
Да, действительно, нужно было ipfw перезапустить после mpd.
Но есть ещё одна проблема.

Подключение к провайдеру идёт через vpn, но к внутренней провайдерской сетке надо ходить напрямую. Для этого добавляем пару статических маршрутов. Они есть - вот таблица
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
bsd_test# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default             172 . 16 . 0 . 18         UGS          0       1410     ng0
 127 . 0 . 0 . 1           link# 4              UH           0        348     lo0
 172 . 16 . 0 . 0 / 12        172 . 20 . 88 . 1         UGS          1        763     rl1
 172 . 20 . 88 . 0 / 24      link# 2              U            0         55     rl1
 172 . 20 . 88 . 180       link# 2              UHS          0         68     lo0
 192 . 168 . 17 . 190      link# 5              UHS          0          0     lo0
 192 . 168 . 75 . 0 / 24     link# 1              U            1        313     rl0
 192 . 168 . 75 . 10       link# 1              UHS          0          0     lo0
 212 . 41 . 32 . 0 / 19       172 . 20 . 88 . 1         UGS          1        222     rl1
Вот они.

172.16.0.0/12 172.20.88.1 UGS 1 763 rl1
212.41.32.0/19 172.20.88.1 UGS 1 222 rl1

С самого роутера пингуется и внешняя сеть (ya.ru) и провайдерская.

А вот из локалки я внешнюю теперь вижу, а провайдерская по прежнему не пингуется. Как понять, что там происходит и куда всё перенаправляется?
...
Рейтинг: 0 / 0
18.05.2011, 15:16
| Ответить | Цитировать | Написать  
freebsd роутер при интернете через vpn
    #37267910
Sergey Orlov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Sergey Orlov
Участник
Правила файера крутить надо, у тебя наверное все заворачивается в ng0, может быть даже тебе придется 2-а экземпляра ната иметь, чтобы через один ходить в локалку провайдера, а через другой в инет...
...
Рейтинг: 0 / 0
18.05.2011, 17:51
| Ответить | Цитировать | Написать  
freebsd роутер при интернете через vpn
    #37267979
Фотография pamir
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
pamir
Участник
Sergey OrlovПравила файера крутить надо, у тебя наверное все заворачивается в ng0, Как это увидеть, и что и где править надо?
...
Рейтинг: 0 / 0
18.05.2011, 18:18
| Ответить | Цитировать | Написать  
freebsd роутер при интернете через vpn
    #37268120
Sergey Orlov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Sergey Orlov
Участник
pamirSergey OrlovПравила файера крутить надо, у тебя наверное все заворачивается в ng0, Как это увидеть, и что и где править надо?
я вам направление дал, так что вы теперь сами крутите, смотрите правила файера..., у вас в файере все пакеты локальной сетки наверняка направляются в нат, который сидит на ng0, а надо только те, которые в инет, а те же, которые в локалку провайдреа надо крутить в тот нат, который сидит на внешнем интерфейсе... Вы убирите mpd и посадите не на ng0, а на внешний интерфейс и у вас появится сетка провайдера... Ну наконец гугл вам в помощь...
...
Рейтинг: 0 / 0
18.05.2011, 19:33
| Ответить | Цитировать | Написать  
freebsd роутер при интернете через vpn
    #37268139
Фотография pamir
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
pamir
Участник
Sergey Orlovpamirпропущено...
Как это увидеть, и что и где править надо?
я вам направление дал, так что вы теперь сами крутите, смотрите правила файера..., Вы направление на жаргоне дали.
правила файера это что? rc.firewall? Как увидеть, куда что направляется? Каким инструментарием можно увидеть, что пакет, адресованный туда-то, направлен на такой-то интерфейс?
...
Рейтинг: 0 / 0
18.05.2011, 19:46
| Ответить | Цитировать | Написать  
freebsd роутер при интернете через vpn
    #37268482
vkle
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
vkle
Участник
pamir,

>правила файера это что? rc.firewall?

Да, если правила прописаны в нем. В /etc/rc.conf можно указать и другой файл.


>Как увидеть, куда что
>направляется? Каким инструментарием можно увидеть, что пакет,
>адресованный туда-то, направлен на такой-то интерфейс?

Любой текстовый редактор и мануалы по ipfw и natd помогут разобраться куда что отправляется. Кроме того, route и traceroute покажут реальные маршруты.
Posted via ActualForum NNTP Server 1.4
...
Рейтинг: 0 / 0
19.05.2011, 01:21
| Ответить | Цитировать | Написать  
freebsd роутер при интернете через vpn
    #37268671
Sergey Orlov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Sergey Orlov
Участник
pamir,
Сходите на сайт лиса , там многое чего есть, opennet.ru тоже неплох, про TCP/IP почитайте, развивайтесь одним словом... А где хранятся ваши правила для файера я сказать не могу, по умолчанию да, обычно в rc.firewall, но ведь в rc.conf можно определить и другой файл...
...
Рейтинг: 0 / 0
19.05.2011, 09:47
| Ответить | Цитировать | Написать  
9 сообщений из 9, страница 1 из 1
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / freebsd роутер при интернете через vpn
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=25&msg=37267104&tid=1484241]:
 0ms
get settings:
 4ms
get forum list:
 12ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 138ms
get topic data:
 6ms
get forum data:
 1ms
get page messages:
 26ms
get tp. blocked users:
 1ms
others: 190ms
total:  384ms
созд. / загр.: 384ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]