forum.opennet.ru

Составление сообщения

Исходное сообщение

"Nat при помощи IPFIREWALL_NAT"
Отправлено Gans13, 03-Июн-09 12:00

Поставил FreeBSD 7.2.У меня в системе стоит одна сетевуха.И стоит DSL модем,на котором поднято 2 PPPoE соединения,одно инет,другое локальная сеть с подсетью 10.152.х.х.
И там же на модеме сделан роутинг
Скомпилил ядро вот с этими параметрами.
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=100
options         IPFIREWALL_FORWARD
options         IPFIREWALL_NAT
options         LIBALIAS
options         IPDIVERT
options         DUMMYNET
options         NETGRAPH
options         NETGRAPH_ETHER
options         NETGRAPH_SOCKET
options         NETGRAPH_MPPC_ENCRYPTION
Поставил mpd5 из портов.Вот кофиг mpd.conf
startup:
<------>set user gateway 321456 admin
<------>set console self 127.0.0.1 5005
<------>set console open
<------>set web self 127.0.0.1 5006
<------>set web open
default:
<------>load vpn
vpn:
<------>set ippool add poolsat 192.168.30.10 192.168.30.20
<------>create bundle template B
<------>set iface enable proxy-arp
<------>set iface idle 1800
<------>set iface enable tcpmssfix
<------>set ipcp yes vjcomp
#Spec IP address pool
<------>set ipcp ranges 192.168.1.5/32 ippool poolsat
<------>set ipcp dns 192.168.1.1 195.112.112.1
#Windows clients
<------>set bundle enable compression
<------>set ccp yes mppc
<------>set mppc yes e40
<------>set mppc yes e128
<------>set mppc yes stateless
<------>create link template L pptp
<------>set link action bundle B
<------>set link enable multilink
<------>set link yes acfcomp protocomp
<------>set link mtu 1460
<------>set link no pap chap
<------>set link enable chap
<------>set link keep-alive 10 60
<------>set pptp self 192.168.1.5
<------>set link enable incoming
И rc.conf
gateway_enable="YES"
hostname="bsd.gbunker.org"
defaultrouter="192.168.1.1" #ip модема
ifconfig_xl0="inet 192.168.1.5 netmask 255.255.255.0"
firewall_enable="YES"
firewall_script="/etc/rc.fire"
firewall_logging="YES"
mpd_enable="YES"
linux_enable="YES"
sshd_enable="YES"
Вот какая стоит у меня задача.
Сам Впн работает.Т.е я на другой машине через DSL локаль подключаюсь через 10.152.х.х,мне назначаеться адрес типа 192.168.30.10.
Хочу сделать NAT, т.е чтоб через ВПН еще и инет шел.Вот как мне бы это сделать.Как грамотно прописать в rc.fire все это?.Я так понимаю нужно натить по айпишникам.Я начинаю только вникать,не бросайте помидорами)

Исходное сообщение
"Nat при помощи IPFIREWALL_NAT" Отправлено Gans13, 03-Июн-09 12:00
Поставил FreeBSD 7.2.У меня в системе стоит одна сетевуха.И стоит DSL модем,на котором поднято 2 PPPoE соединения,одно инет,другое локальная сеть с подсетью 10.152.х.х. И там же на модеме сделан роутинг Скомпилил ядро вот с этими параметрами. options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_FORWARD options IPFIREWALL_NAT options LIBALIAS options IPDIVERT options DUMMYNET options NETGRAPH options NETGRAPH_ETHER options NETGRAPH_SOCKET options NETGRAPH_MPPC_ENCRYPTION Поставил mpd5 из портов.Вот кофиг mpd.conf startup: <------>set user gateway 321456 admin <------>set console self 127.0.0.1 5005 <------>set console open <------>set web self 127.0.0.1 5006 <------>set web open default: <------>load vpn vpn: <------>set ippool add poolsat 192.168.30.10 192.168.30.20 <------>create bundle template B <------>set iface enable proxy-arp <------>set iface idle 1800 <------>set iface enable tcpmssfix <------>set ipcp yes vjcomp #Spec IP address pool <------>set ipcp ranges 192.168.1.5/32 ippool poolsat <------>set ipcp dns 192.168.1.1 195.112.112.1 #Windows clients <------>set bundle enable compression <------>set ccp yes mppc <------>set mppc yes e40 <------>set mppc yes e128 <------>set mppc yes stateless <------>create link template L pptp <------>set link action bundle B <------>set link enable multilink <------>set link yes acfcomp protocomp <------>set link mtu 1460 <------>set link no pap chap <------>set link enable chap <------>set link keep-alive 10 60 <------>set pptp self 192.168.1.5 <------>set link enable incoming И rc.conf gateway_enable="YES" hostname="bsd.gbunker.org" defaultrouter="192.168.1.1" #ip модема ifconfig_xl0="inet 192.168.1.5 netmask 255.255.255.0" firewall_enable="YES" firewall_script="/etc/rc.fire" firewall_logging="YES" mpd_enable="YES" linux_enable="YES" sshd_enable="YES" Вот какая стоит у меня задача. Сам Впн работает.Т.е я на другой машине через DSL локаль подключаюсь через 10.152.х.х,мне назначаеться адрес типа 192.168.30.10. Хочу сделать NAT, т.е чтоб через ВПН еще и инет шел.Вот как мне бы это сделать.Как грамотно прописать в rc.fire все это?.Я так понимаю нужно натить по айпишникам.Я начинаю только вникать,не бросайте помидорами)

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Поставил FreeBSD 7.2.У меня в системе стоит одна сетевуха.И стоит DSL модем,на > котором поднято 2 PPPoE соединения,одно инет,другое локальная сеть с подсетью 10.152.х.х. > И там же на модеме сделан роутинг > Скомпилил ядро вот с этими параметрами. > options IPFIREWALL > options IPFIREWALL_VERBOSE > options IPFIREWALL_VERBOSE_LIMIT=100 > options IPFIREWALL_FORWARD > options IPFIREWALL_NAT > options LIBALIAS > options IPDIVERT > options DUMMYNET > options NETGRAPH > options NETGRAPH_ETHER > options NETGRAPH_SOCKET > options NETGRAPH_MPPC_ENCRYPTION > Поставил mpd5 из портов.Вот кофиг mpd.conf > startup: > <------>set user gateway 321456 admin > <------>set console self 127.0.0.1 5005 > <------>set console open > <------>set web self 127.0.0.1 5006 > <------>set web open > default: > <------>load vpn > vpn: > <------>set ippool add poolsat 192.168.30.10 192.168.30.20 > <------>create bundle template B > <------>set iface enable proxy-arp > <------>set iface idle 1800 > <------>set iface enable tcpmssfix > <------>set ipcp yes vjcomp > #Spec IP address pool > <------>set ipcp ranges 192.168.1.5/32 ippool poolsat > <------>set ipcp dns 192.168.1.1 195.112.112.1 > #Windows clients > <------>set bundle enable compression > <------>set ccp yes mppc > <------>set mppc yes e40 > <------>set mppc yes e128 > <------>set mppc yes stateless > <------>create link template L pptp > <------>set link action bundle B > <------>set link enable multilink > <------>set link yes acfcomp protocomp > <------>set link mtu 1460 > <------>set link no pap chap > <------>set link enable chap > <------>set link keep-alive 10 60 > <------>set pptp self 192.168.1.5 > <------>set link enable incoming > И rc.conf > gateway_enable="YES" > hostname="bsd.gbunker.org" > defaultrouter="192.168.1.1" #ip модема > ifconfig_xl0="inet 192.168.1.5 netmask 255.255.255.0" > firewall_enable="YES" > firewall_script="/etc/rc.fire" > firewall_logging="YES" > mpd_enable="YES" > linux_enable="YES" > sshd_enable="YES" > Вот какая стоит у меня задача. > Сам Впн работает.Т.е я на другой машине через DSL локаль подключаюсь через > 10.152.х.х,мне назначаеться адрес типа 192.168.30.10. > Хочу сделать NAT, т.е чтоб через ВПН еще и инет шел.Вот как > мне бы это сделать.Как грамотно прописать в rc.fire все это?.Я так > понимаю нужно натить по айпишникам.Я начинаю только вникать,не бросайте помидорами)
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру