forum.opennet.ru

Составление сообщения

Исходное сообщение

"проблемы с natd+ipfw на mpd"
Отправлено Arsenal_StarNET, 07-Фев-08 22:04

Постановка Задачи-есть сеть провайдера-192.168.100.0/24 шлюз в следующую сеть 192.168.100.2, мой айпи в сети провайдера-192.168.100.251 (rl0) 192.168.101.1(rl1)-внутренний
так же есть подключение к провайдеру VPN где 10.0.0.1: VPN-IP шлюза инета, 10.0.0.11: VPN-IP мой(мого сервака).
Итак MPD:
=============/usr/local/etc/mpd/mpd.conf======================
default:
    load client1
client1:
    new -i ng0 pptp0 pptp0
    set iface disable on-demand
    set iface idle 0
    set bundle disable multilink
    set bundle authname "user"
    set bundle password "pass"
    set link yes acfcomp protocomp
    set link keep-alive 10 60
    set ipcp ranges 0/0
    open
==============================================================
=======/usr/local/etc/mpd/mpd.secret==========================
login        passwd        0.0.0.0
==============================================================
======/usr/local/etc/mpd/mpd.links============================
pptp0:
    set link type pptp
    set pptp peer 192.168.100.2
    set pptp enable originate outcall
==============================================================
VPN-работает(есть инет на сервере), после:
bsd# route delete default
bsd# route add 0.0.0.0 10.0.0.1
Версия FreeBSD 5.1
Нужно сделать так чтобы у пользователей работала и сеть провайдера и инет.
Доступ Сеть провайдера установил так:
==================/usr/local/etc/rc.d/firewall.sh=========
#!/bin/sh
#Очищаем предыдущие правила
/sbin/ipfw -f flush
# Разрешаем NATD
/sbin/ipfw add divert natd ip from 192.168.101.0/24 to any out via rl0
/sbin/ipfw add divert natd ip from any to 192.168.100.251 in via rl0
# Ниже идет строка открывающая работу по всем портам снаружи
# вы должны сами написать правила фильтрации под вашу сеть
/sbin/ipfw add pass all from any to any via rl1
/sbin/ipfw add pass all from any to any
============================================================
bsd# chmod -x /usr/local/etc/rc.d/firewall.sh

=========/usr/local/etc/rc.d/natd.sh===========
#!/bin/sh
# Запускаем при старте natd и указываем чтобы он работал с rl0 (ключ -n)
/sbin/natd -f /etc/natd.conf -n rl0
===============================================
bsd# chmod -x /usr/local/etc/rc.d/natd.sh

==========/etc/natd.conf ==========
same_ports yes
use_sockets yes
===================================
Плз, сильно не бить ногами я только учусь. Посоветуйте что нужно сделать и где и зачем?
Заранее благодарен...

Исходное сообщение
"проблемы с natd+ipfw на mpd" Отправлено Arsenal_StarNET, 07-Фев-08 22:04
Постановка Задачи-есть сеть провайдера-192.168.100.0/24 шлюз в следующую сеть 192.168.100.2, мой айпи в сети провайдера-192.168.100.251 (rl0) 192.168.101.1(rl1)-внутренний так же есть подключение к провайдеру VPN где 10.0.0.1: VPN-IP шлюза инета, 10.0.0.11: VPN-IP мой(мого сервака). Итак MPD: =============/usr/local/etc/mpd/mpd.conf====================== default: load client1 client1: new -i ng0 pptp0 pptp0 set iface disable on-demand set iface idle 0 set bundle disable multilink set bundle authname "user" set bundle password "pass" set link yes acfcomp protocomp set link keep-alive 10 60 set ipcp ranges 0/0 open ============================================================== =======/usr/local/etc/mpd/mpd.secret========================== login passwd 0.0.0.0 ============================================================== ======/usr/local/etc/mpd/mpd.links============================ pptp0: set link type pptp set pptp peer 192.168.100.2 set pptp enable originate outcall ============================================================== VPN-работает(есть инет на сервере), после: bsd# route delete default bsd# route add 0.0.0.0 10.0.0.1 Версия FreeBSD 5.1 Нужно сделать так чтобы у пользователей работала и сеть провайдера и инет. Доступ Сеть провайдера установил так: ==================/usr/local/etc/rc.d/firewall.sh========= #!/bin/sh #Очищаем предыдущие правила /sbin/ipfw -f flush # Разрешаем NATD /sbin/ipfw add divert natd ip from 192.168.101.0/24 to any out via rl0 /sbin/ipfw add divert natd ip from any to 192.168.100.251 in via rl0 # Ниже идет строка открывающая работу по всем портам снаружи # вы должны сами написать правила фильтрации под вашу сеть /sbin/ipfw add pass all from any to any via rl1 /sbin/ipfw add pass all from any to any ============================================================ bsd# chmod -x /usr/local/etc/rc.d/firewall.sh =========/usr/local/etc/rc.d/natd.sh=========== #!/bin/sh # Запускаем при старте natd и указываем чтобы он работал с rl0 (ключ -n) /sbin/natd -f /etc/natd.conf -n rl0 =============================================== bsd# chmod -x /usr/local/etc/rc.d/natd.sh ==========/etc/natd.conf ========== same_ports yes use_sockets yes =================================== Плз, сильно не бить ногами я только учусь. Посоветуйте что нужно сделать и где и зачем? Заранее благодарен...

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Постановка Задачи-есть сеть провайдера-192.168.100.0/24 шлюз в следующую сеть 192.168.100.2, 
> мой айпи в сети провайдера-192.168.100.251 (rl0) 192.168.101.1(rl1)-внутренний 
> так же есть подключение к провайдеру VPN где 10.0.0.1: VPN-IP шлюза инета, 
> 10.0.0.11: VPN-IP мой(мого сервака).
> Итак MPD: 
> =============/usr/local/etc/mpd/mpd.conf====================== 
> default: 
>     load client1

> client1: 
>     new -i ng0 pptp0 pptp0 
>     set iface disable on-demand 
>     set iface idle 0 
>     set bundle disable multilink 
>     set bundle authname "user" 
>     set bundle password "pass" 
>     set link yes acfcomp protocomp 
>     set link keep-alive 10 60 
>     set ipcp ranges 0/0 
>     open 
> ==============================================================

> =======/usr/local/etc/mpd/mpd.secret========================== 
> login        passwd    
>     0.0.0.0 
> ==============================================================

> ======/usr/local/etc/mpd/mpd.links============================ 
> pptp0: 
>     set link type pptp 
>     set pptp peer 192.168.100.2 
>     set pptp enable originate outcall 
> ============================================================== 
> VPN-работает(есть инет на сервере), после: 
> bsd# route delete default 
> bsd# route add 0.0.0.0 10.0.0.1 
> Версия FreeBSD 5.1 
> Нужно сделать так чтобы у пользователей работала и сеть провайдера и инет. 
 
> Доступ Сеть провайдера установил так: 
> ==================/usr/local/etc/rc.d/firewall.sh========= 
> #!/bin/sh 
> #Очищаем предыдущие правила 
> /sbin/ipfw -f flush 
> # Разрешаем NATD 
> /sbin/ipfw add divert natd ip from 192.168.101.0/24 to any out via rl0 
 
> /sbin/ipfw add divert natd ip from any to 192.168.100.251 in via rl0 
 
> # Ниже идет строка открывающая работу по всем портам снаружи 
> # вы должны сами написать правила фильтрации под вашу сеть 
> /sbin/ipfw add pass all from any to any via rl1 
> /sbin/ipfw add pass all from any to any 
> ============================================================

> bsd# chmod -x /usr/local/etc/rc.d/firewall.sh

> =========/usr/local/etc/rc.d/natd.sh=========== 
> #!/bin/sh 
> # Запускаем при старте natd и указываем чтобы он работал с rl0 
> (ключ -n) 
> /sbin/natd -f /etc/natd.conf -n rl0 
> ===============================================

> bsd# chmod -x /usr/local/etc/rc.d/natd.sh

> ==========/etc/natd.conf ========== 
> same_ports yes 
> use_sockets yes 
> ===================================

> Плз, сильно не бить ногами я только учусь. Посоветуйте что нужно сделать 
> и где и зачем?
> Заранее благодарен...

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру