The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"mpd5 nat"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"mpd5 nat"  +/
Сообщение от GHopper email(ok) on 08-Май-08, 06:21 
Здравствуйте!
FreeBSD7, mpd5 (router)

Сервер двумя сетевухами смотрит к двум провайдерам, одной в локалку. Mpd5 работает как клиент к провайдерам и как сервер к локалке. Все работает, но не нравится мне запускать руками natd на каждом интерфейсе. Прочитал, что в mpd5 есть встроенный NAT, только вот не понял как его прописывать в конфиге... может кто подскажит что это за штука, как работает и вообще стоит-ли ее пользовать?
И еще вопросец - как автоматически добавлять маршрут, при поднятии интерфейса на mpd5?

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

  • mpd5 nat, Andrew, 07:15 , 08-Май-08, (1)  
    • mpd5 nat, GHopper, 07:21 , 08-Май-08, (2)  
      • mpd5 nat, andreo, 07:56 , 08-Май-08, (3)  
        • mpd5 nat, GHopper, 09:33 , 08-Май-08, (4)  
          • mpd5 nat, Dmitry, 18:28 , 10-Мрт-10, (6)  
    • mpd5 nat, Margulis, 12:13 , 24-Фев-10, (5)  
      • mpd5 nat, fantsay, 17:50 , 20-Апр-10, (7)  
        • mpd5 nat, hi9in, 01:02 , 13-Июн-10, (8)  

Сообщения по теме [Сортировка по времени | RSS]


1. "mpd5 nat"  +/
Сообщение от Andrew email(??) on 08-Май-08, 07:15 
>Сервер двумя сетевухами смотрит к двум провайдерам, одной в локалку. Mpd5 работает
>как клиент к провайдерам и как сервер к локалке. Все работает,
>но не нравится мне запускать руками natd на каждом интерфейсе. Прочитал,
>что в mpd5 есть встроенный NAT, только вот не понял как
>его прописывать в конфиге... может кто подскажит что это за штука,
>как работает и вообще стоит-ли ее пользовать?
>И еще вопросец - как автоматически добавлять маршрут, при поднятии интерфейса на
>mpd5?

по моему не совсем правильно так делать
я пользуюсь ipnat и у меня всек прекрасно работает ...

и ставиться он оч просто

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "mpd5 nat"  +/
Сообщение от GHopper email(ok) on 08-Май-08, 07:21 

>
>по моему не совсем правильно так делать
>я пользуюсь ipnat и у меня всек прекрасно работает ...
>
>и ставиться он оч просто

есть мнение, что на динамические интерфейсы вешать natd/ipnat неправильно, т.к. они могут выпадать

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "mpd5 nat"  +/
Сообщение от andreo email(ok) on 08-Май-08, 07:56 

>есть мнение, что на динамические интерфейсы вешать natd/ipnat неправильно, т.к. они могут
>выпадать

а вариант позвонить провайдеру и поросить статику отпадает ?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "mpd5 nat"  +/
Сообщение от GHopper email(ok) on 08-Май-08, 09:33 
>
>>есть мнение, что на динамические интерфейсы вешать natd/ipnat неправильно, т.к. они могут
>>выпадать
>
>а вариант позвонить провайдеру и поросить статику отпадает ?

так у меня и так статика. Вопрос был в том, как настроить встроенный в mpd5 механизм nat. А он настраивается в любом случае - хоть у тебя статика, хоть не статика. И маршрутизация тоже настраивается динамически в независимости от статики.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "mpd5 nat"  +/
Сообщение от Dmitry (??) on 10-Мрт-10, 18:28 
>>
>>>есть мнение, что на динамические интерфейсы вешать natd/ipnat неправильно, т.к. они могут
>>>выпадать
>>
>>а вариант позвонить провайдеру и поросить статику отпадает ?
>
>так у меня и так статика. Вопрос был в том, как настроить
>встроенный в mpd5 механизм nat. А он настраивается в любом случае
>- хоть у тебя статика, хоть не статика. И маршрутизация тоже
>настраивается динамически в независимости от статики.

set iface enable nat

А вообще - /usr/local/share/doc/mpd5/mpd.html

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "mpd5 nat"  +/
Сообщение от Margulis email(ok) on 24-Фев-10, 12:13 
>я пользуюсь ipnat и у меня всек прекрасно работает ...

А вот у меня вырисовывается проблема с ipnat. После перезагрузки первые несколько часов работает без нареканий, но потОм скорость постепенно падает и заканчивается тем, что юзер одну страничку открывает по несколько минут. Поэтому всё-таки присоединюсь к вопросу и повторю его: как создать NAT средствами MPD?


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "mpd5 nat"  +/
Сообщение от fantsay email(ok) on 20-Апр-10, 17:50 
И я присоединюсь к вопросу и повторю его: как создать NAT средствами MPD?
с этим конфигом не работает
pptp_server:

        # Define dynamic IP address pool.
        set ippool add pool1 192.168.10.2 192.168.10.254
     # Create clonable bundle template named B
        create bundle template B
        set iface enable nat
        set iface route default
        set iface enable proxy-arp
        set iface idle 1800
        set iface enable tcpmssfix
        set ipcp yes vjcom
        set nat address 1.2.3.4
# Specify IP address pool for dynamic assigment.
        set ipcp ranges 192.168.10.1/32 ippool pool1
        set ipcp dns a.b.c.d
     #set ipcp nbns 100.100.235.2
     # The five lines below enable Microsoft Point-to-Point encryption
     # (MPPE) using the ng_mppc(8) netgraph node type.
        set bundle enable compression
        set ccp yes mppc
        set mppc yes e40
        set mppc yes e128
        set mppc yes stateless

     # Create clonable link template named L
        create link template L pptp
     # Set bundle template to use
     set link action bundle B
     # Multilink adds some overhead, but gives full 1500 MTU.
        set link enable multilink
        set link yes acfcomp protocomp
        set link disable pap chap eap
        set link enable chap chap-msv1 chap-msv2 chap-md5
        set link bandwidth 2000000
     # We can use use RADIUS authentication/accounting by including
     # another config section with label 'radius'.
     # load radius
        set link keep-alive 10 60
     # We reducing link mtu to avoid GRE packet fragmentation.
        set link mtu 1460
     # Configure PPTP
        set pptp self 1.2.3.4
     # Allow to accept calls
        set link enable incoming


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "mpd5 nat"  +/
Сообщение от hi9in email on 13-Июн-10, 01:02 
Nat в mpd (5.3) работает на исходящем соединении.
FreeBSD 7.2 GENERIC, mpd5.3

фрагмент из mpd.conf

startup:
    set user admin password admin
    set console self 127.0.0.1 5005
    set console open

default:
    load pptp_client

pptp_client:
    create bundle static pptp
    set iface enable nat
    set nat enable log
    set nat enable same-ports
    set nat disable incoming
    set iface up-script /usr/local/etc/mpd5/link_up
    set iface down-script /usr/local/etc/mpd5/link_dw
    set iface route default
    set ipcp ranges 0.0.0.0/0 0.0.0.0/0
    set ipcp enable req-pri-dns
    set ipcp enable req-sec-dns
    set ipcp no vjcomp
    create link static pptpL pptp
    set link action bundle pptp
    set auth authname "login"
    set auth password "password"
    set link max-redial 10
    set link mtu 1460
    set link keep-alive 20 75
    set pptp peer 192.168.x.x
    set pptp disable windowing
    open

кроме того up-down скриптами удалось прикрутить ридерект во внуреннюю подсеть.
не забываем о загрузке соответствующих модулей (ng_ipfw, ng_nat ...)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру