https://slinkov.ru/openforum/vsluhforumID1/85506.html Поставил FreeBSD 7.2.У меня в системе стоит одна сетевуха.И стоит DSL модем,на котором поднято 2 PPPoE соединения,одно инет,другое локальная сеть с подсетью 10.152.х.х.<br>И там же на модеме сделан роутинг <br>Скомпилил ядро вот с этими параметрами.<br>options IPFIREWALL<br>options IPFIREWALL_VERBOSE<br>options IPFIREWALL_VERBOSE_LIMIT=100<br>options IPFIREWALL_FORWARD<br>options IPFIREWALL_NAT<br>options LIBALIAS<br>options IPDIVERT<br>options DUMMYNET<br>options NETGRAPH<br>options NETGRAPH_ETHER<br>options NETGRAPH_SOCKET<br>options NETGRAPH_MPPC_ENCRYPTION<br><br>Поставил mpd5 из портов.Вот кофиг mpd.conf <br>startup:<br>&lt;------&gt;set user gateway 321456 admin<br>&lt;------&gt;set console self 127.0.0.1 5005<br>&lt;------&gt;set console open<br>&lt;------&gt;set web self 127.0.0.1 5006<br>&lt;------&gt;set web open<br>default:<br>&lt;------&gt;load vpn<br>vpn:<br>&lt;------&gt;set ippool add poolsat 192.168.30.10 192.168.30.20<br>&lt;------&gt;create bundle template B<br>&lt;------&gt;set iface enable prox https://slinkov.ru/openforum/vsluhforumID1/85506.html#7 Wed, 03 Jun 2009 17:58:22 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;3. Поэтому добавьте в mpd.conf директиву, которая выполнит эту команду после установления <br>&gt;соедения: <br>&gt; set iface up-script /путь/имя_скипта. <br>&gt;<br>&gt;после этого всё работает. <br>&gt;Для проверки можно сначала выполнить шаг 1 и перезагрузиться. После этого ручками <br>&gt;выполнить <br>&gt;ipfw nat 123 config if название_интерфейса_модема log <br>&gt;и убедиться, что всё работает. <br><br>Все проделал,но не натитца.Делал и до поднятия впн,и после.В чем может быть проблема?<br> https://slinkov.ru/openforum/vsluhforumID1/85506.html#6 Wed, 03 Jun 2009 17:41:28 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;3. Поэтому добавьте в mpd.conf директиву, которая выполнит эту команду после установления <br>&gt;соедения: <br>&gt; set iface up-script /путь/имя_скипта. <br>&gt;<br>&gt;после этого всё работает. <br>&gt;Для проверки можно сначала выполнить шаг 1 и перезагрузиться. После этого ручками <br>&gt;выполнить <br>&gt;ipfw nat 123 config if название_интерфейса_модема log <br>&gt;и убедиться, что всё работает. <br><br>Спс,ща попробую<br> https://slinkov.ru/openforum/vsluhforumID1/85506.html#5 Wed, 03 Jun 2009 13:41:46 GMT Работает это так:<br>1. В rc.conf добавить<br>firewall_nat_enable="YES"<br>firewall_nat_interface="название_интерфейса_модема"<br>2. так работать не будет, т.к. в rc.firewall не будет выполнена команда <br><br>ipfw nat 123 config if название_интерфейса_модема log<br><br>это связано с тем, что mpd создает интерфейсы после применения правил из rc.firewall.<br><br>3. Поэтому добавьте в mpd.conf директиву, которая выполнит эту команду после установления соедения:<br> set iface up-script /путь/имя_скипта.<br><br>после этого всё работает.<br>Для проверки можно сначала выполнить шаг 1 и перезагрузиться. После этого ручками выполнить <br>ipfw nat 123 config if название_интерфейса_модема log<br>и убедиться, что всё работает.<br> https://slinkov.ru/openforum/vsluhforumID1/85506.html#4 Wed, 03 Jun 2009 12:14:46 GMT &gt;&gt;А почему бы не сделать это все с помощью системы.Позже там будет <br>&gt;&gt;стоять прозрачный сквид. <br>&gt;<br>&gt; И биллинг с mysql :( Чего уж там, грузите машинку по <br>&gt;полной ...Кстати - эффективность прокси весьма сомнительна, 10-15% экономии траффика... <br><br>Сейчас нужен просто НАТ на машинке при помощи ядерного ната.Вот как бе правильнее прописать то все в rc.fire.<br> https://slinkov.ru/openforum/vsluhforumID1/85506.html#3 Wed, 03 Jun 2009 10:30:53 GMT &gt;А почему бы не сделать это все с помощью системы.Позже там будет <br>&gt;стоять прозрачный сквид. <br><br> И биллинг с mysql :( Чего уж там, грузите машинку по полной ...Кстати - эффективность прокси весьма сомнительна, 10-15% экономии траффика...<br><br> https://slinkov.ru/openforum/vsluhforumID1/85506.html#2 Wed, 03 Jun 2009 10:17:15 GMT &gt;&gt;Поставил FreeBSD 7.2.У меня в системе стоит одна сетевуха.И стоит DSL модем,на <br>&gt;&gt;котором поднято 2 PPPoE соединения,одно инет,другое локальная сеть с подсетью 10.152.х.х. <br>&gt;&gt;<br>&gt;&gt;И там же на модеме сделан роутинг <br>&gt;<br>&gt; Включите nat в dsl-модеме и пропишите ему еще маршрут сетки 192.168.30.0/24 <br>&gt;на комп с mpd <br><br>А почему бы не сделать это все с помощью системы.Позже там будет стоять прозрачный сквид.<br><br> https://slinkov.ru/openforum/vsluhforumID1/85506.html#1 Wed, 03 Jun 2009 09:58:10 GMT &gt;Поставил FreeBSD 7.2.У меня в системе стоит одна сетевуха.И стоит DSL модем,на <br>&gt;котором поднято 2 PPPoE соединения,одно инет,другое локальная сеть с подсетью 10.152.х.х. <br>&gt;<br>&gt;И там же на модеме сделан роутинг <br><br> Включите nat в dsl-модеме и пропишите ему еще маршрут сетки 192.168.30.0/24 на комп с mpd<br>