Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / freebsd роутер при интернете через vpn / 9 сообщений из 9, страница 1 из 1
17.05.2011, 17:00
    #37265258
pamir
pamir
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
freebsd роутер при интернете через vpn
Провайдер раздаёт инет через впн. Нужно настроить роутер, чтобы из локалки можно было в него ходить.

в качестве впн-клиента поставил mpd5 - с самой фришной машины пингуеются всякие яндексы и провайдерская сеть. Т.е. эта часть заработала.
А вот как настроить ipfw+natd, чтобы правильно форвардить - никак не могу найти.

главные вопросы
1. Где прописываются правила (вроде в sh скрипте, но тогда где он запускается?).
2. Какой интерфейс надо указывать - виртуальный ng0, который получается при впн-соединении?

Может кто-нибудь подробно расписать что и как?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.05.2011, 13:42
    #37267104
Sergey Orlov
Sergey Orlov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
freebsd роутер при интернете через vpn
pamirПровайдер раздаёт инет через впн. Нужно настроить роутер, чтобы из локалки можно было в него ходить.
в качестве впн-клиента поставил mpd5 - с самой фришной машины пингуеются всякие яндексы и провайдерская сеть. Т.е. эта часть заработала.
А вот как настроить ipfw+natd, чтобы правильно форвардить - никак не могу найти.
главные вопросы
1. Где прописываются правила (вроде в sh скрипте, но тогда где он запускается?).
2. Какой интерфейс надо указывать - виртуальный ng0, который получается при впн-соединении?
Может кто-нибудь подробно расписать что и как?
Там вроде все прозрачно, да надо указывать ng0, трудность обычно заключена в том, что ipfw запускается раньше, чем поднимается интерфейс ng0, ну так у mpd-ки есть скрипты типа up/down, вот на них и надо привязать перезапуск ipfw+natd, а если использовать ядерный nat? то только ipfw...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.05.2011, 15:16
    #37267362
pamir
pamir
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
freebsd роутер при интернете через vpn
Да, действительно, нужно было ipfw перезапустить после mpd.
Но есть ещё одна проблема.

Подключение к провайдеру идёт через vpn, но к внутренней провайдерской сетке надо ходить напрямую. Для этого добавляем пару статических маршрутов. Они есть - вот таблица
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
bsd_test# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default             172 . 16 . 0 . 18         UGS          0       1410     ng0
 127 . 0 . 0 . 1           link# 4              UH           0        348     lo0
 172 . 16 . 0 . 0 / 12        172 . 20 . 88 . 1         UGS          1        763     rl1
 172 . 20 . 88 . 0 / 24      link# 2              U            0         55     rl1
 172 . 20 . 88 . 180       link# 2              UHS          0         68     lo0
 192 . 168 . 17 . 190      link# 5              UHS          0          0     lo0
 192 . 168 . 75 . 0 / 24     link# 1              U            1        313     rl0
 192 . 168 . 75 . 10       link# 1              UHS          0          0     lo0
 212 . 41 . 32 . 0 / 19       172 . 20 . 88 . 1         UGS          1        222     rl1
Вот они.

172.16.0.0/12 172.20.88.1 UGS 1 763 rl1
212.41.32.0/19 172.20.88.1 UGS 1 222 rl1

С самого роутера пингуется и внешняя сеть (ya.ru) и провайдерская.

А вот из локалки я внешнюю теперь вижу, а провайдерская по прежнему не пингуется. Как понять, что там происходит и куда всё перенаправляется?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.05.2011, 17:51
    #37267910
Sergey Orlov
Sergey Orlov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
freebsd роутер при интернете через vpn
Правила файера крутить надо, у тебя наверное все заворачивается в ng0, может быть даже тебе придется 2-а экземпляра ната иметь, чтобы через один ходить в локалку провайдера, а через другой в инет...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.05.2011, 18:18
    #37267979
pamir
pamir
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
freebsd роутер при интернете через vpn
Sergey OrlovПравила файера крутить надо, у тебя наверное все заворачивается в ng0, Как это увидеть, и что и где править надо?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.05.2011, 19:33
    #37268120
Sergey Orlov
Sergey Orlov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
freebsd роутер при интернете через vpn
pamirSergey OrlovПравила файера крутить надо, у тебя наверное все заворачивается в ng0, Как это увидеть, и что и где править надо?
я вам направление дал, так что вы теперь сами крутите, смотрите правила файера..., у вас в файере все пакеты локальной сетки наверняка направляются в нат, который сидит на ng0, а надо только те, которые в инет, а те же, которые в локалку провайдреа надо крутить в тот нат, который сидит на внешнем интерфейсе... Вы убирите mpd и посадите не на ng0, а на внешний интерфейс и у вас появится сетка провайдера... Ну наконец гугл вам в помощь...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.05.2011, 19:46
    #37268139
pamir
pamir
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
freebsd роутер при интернете через vpn
Sergey Orlovpamirпропущено...
Как это увидеть, и что и где править надо?
я вам направление дал, так что вы теперь сами крутите, смотрите правила файера..., Вы направление на жаргоне дали.
правила файера это что? rc.firewall? Как увидеть, куда что направляется? Каким инструментарием можно увидеть, что пакет, адресованный туда-то, направлен на такой-то интерфейс?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
19.05.2011, 01:21
    #37268482
vkle
vkle
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
freebsd роутер при интернете через vpn
pamir,

>правила файера это что? rc.firewall?

Да, если правила прописаны в нем. В /etc/rc.conf можно указать и другой файл.


>Как увидеть, куда что
>направляется? Каким инструментарием можно увидеть, что пакет,
>адресованный туда-то, направлен на такой-то интерфейс?

Любой текстовый редактор и мануалы по ipfw и natd помогут разобраться куда что отправляется. Кроме того, route и traceroute покажут реальные маршруты.
Posted via ActualForum NNTP Server 1.4
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
19.05.2011, 09:47
    #37268671
Sergey Orlov
Sergey Orlov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
freebsd роутер при интернете через vpn
pamir,
Сходите на сайт лиса , там многое чего есть, opennet.ru тоже неплох, про TCP/IP почитайте, развивайтесь одним словом... А где хранятся ваши правила для файера я сказать не могу, по умолчанию да, обычно в rc.firewall, но ведь в rc.conf можно определить и другой файл...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / freebsd роутер при интернете через vpn / 9 сообщений из 9, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 539ms
Закрыть
start [/forum/topic.php?fid=25&tablet=1&tid=1484241]:
 0ms
get settings:
 10ms
get forum list:
 18ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 188ms
get topic data:
 12ms
get forum data:
 2ms
get page messages:
 59ms
get tp. blocked users:
 1ms
others: 241ms
total:  539ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]