Постановка Задачи-есть сеть провайдера-192.168.100.0/24 шлюз в следующую сеть 192.168.100.2, мой айпи в сети провайдера-192.168.100.251 (rl0) 192.168.101.1(rl1)-внутренний
так же есть подключение к провайдеру VPN где 10.0.0.1: VPN-IP шлюза инета, 10.0.0.11: VPN-IP мой(мого сервака).
Итак MPD:
=============/usr/local/etc/mpd/mpd.conf======================
default:
load client1client1:
new -i ng0 pptp0 pptp0
set iface disable on-demand
set iface idle 0
set bundle disable multilink
set bundle authname "user"
set bundle password "pass"
set link yes acfcomp protocomp
set link keep-alive 10 60
set ipcp ranges 0/0
open
==============================================================
=======/usr/local/etc/mpd/mpd.secret==========================
login passwd 0.0.0.0
==============================================================
======/usr/local/etc/mpd/mpd.links============================
pptp0:
set link type pptp
set pptp peer 192.168.100.2
set pptp enable originate outcall
==============================================================
VPN-работает(есть инет на сервере), после:
bsd# route delete default
bsd# route add 0.0.0.0 10.0.0.1
Версия FreeBSD 5.1
Нужно сделать так чтобы у пользователей работала и сеть провайдера и инет.
Доступ Сеть провайдера установил так:
==================/usr/local/etc/rc.d/firewall.sh=========
#!/bin/sh
#Очищаем предыдущие правила
/sbin/ipfw -f flush
# Разрешаем NATD
/sbin/ipfw add divert natd ip from 192.168.101.0/24 to any out via rl0
/sbin/ipfw add divert natd ip from any to 192.168.100.251 in via rl0
# Ниже идет строка открывающая работу по всем портам снаружи
# вы должны сами написать правила фильтрации под вашу сеть
/sbin/ipfw add pass all from any to any via rl1
/sbin/ipfw add pass all from any to any
============================================================
bsd# chmod -x /usr/local/etc/rc.d/firewall.sh
=========/usr/local/etc/rc.d/natd.sh===========
#!/bin/sh
# Запускаем при старте natd и указываем чтобы он работал с rl0 (ключ -n)
/sbin/natd -f /etc/natd.conf -n rl0
===============================================
bsd# chmod -x /usr/local/etc/rc.d/natd.sh
==========/etc/natd.conf ==========
same_ports yes
use_sockets yes
===================================
Плз, сильно не бить ногами я только учусь. Посоветуйте что нужно сделать и где и зачем?
Заранее благодарен...