forum.opennet.ru - "NAT, VPN: FreeBSD" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"NAT, VPN: FreeBSD"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"NAT, VPN: FreeBSD"
Сообщение от VVEBER (ok) on 29-Дек-06, 09:22
подскажите пожалуйста: есть маршрутизатор с БСД: gw; на нём fxp0 - ифейс смотрит в сеть, fxp1 - смотрит на провайдера. Сеть имеет реальные адреса. default route через fxp1, напрямую работает. Теперь добавляем gif0 - GRE-туннель на спутниковго провайдера. Клиенты соединяются по VPN и должны заворачиваться natd через этот самый gre-туннель: клиентам ВПН назначаются серые адреса из 192.168.0.0/22. /sbin/natd/ -a <IP gre-туннеля> -p 8678 -s -m. в /etc/natd.conf: interface gif0 в ipfw правила: 06000 divert 8678 ip from 192.168.0.0/22 to any via fxp0 in 09000 divert 8678 ip from any to any via gif0 in 09100 fwd <IP спутник. пров.> ip from <IP Gre-туннеля> to any via fxp0 out Соединяемся впном, и дальше этого gw не уходится. Если поставить GRE-туннель маршрутом по умолчанию - то всё ок, впн работает. Как всё сделать, чтобы сохранитб маршрут по умолчанию через fxp1, но в то же время, заставить работать и ВПН-клиентов.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

NAT, VPN: FreeBSD, gvf, 13:20 , 29-Дек-06, (1)
NAT, VPN: FreeBSD, Skif, 04:30 , 31-Дек-06, (2)

NAT, VPN: FreeBSD, BSDuser, 10:31 , 31-Дек-06, (3)

Сообщения по теме [Сортировка по времени, UBB]

1. "NAT, VPN: FreeBSD"

Сообщение от gvf on 29-Дек-06, 13:20

>чтобы сохранитб маршрут по умолчанию через fxp1, но в то же
>время, заставить работать и ВПН-клиентов.
дай порядок обработки(прохождения) пакетов через стек сети (если идешь на спутник)
только не так как думаешь - а проверь реально через log ipfw
пока будешь писать - сам поймешь :)
хотя бывали и глюки (какая версия фри?)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "NAT, VPN: FreeBSD"

Сообщение от Skif (ok) on 31-Дек-06, 04:30

>подскажите пожалуйста: есть маршрутизатор с БСД: gw; на нём fxp0 - ифейс
>смотрит в сеть, fxp1 - смотрит на провайдера. Сеть имеет реальные
>адреса.
>
>default route через fxp1, напрямую работает.
>
>Теперь добавляем gif0 - GRE-туннель на спутниковго провайдера. Клиенты соединяются по VPN
>и должны заворачиваться natd через этот самый gre-туннель: клиентам ВПН назначаются
>серые адреса из 192.168.0.0/22.
>
>/sbin/natd/ -a <IP gre-туннеля> -p 8678 -s -m. в /etc/natd.conf: interface gif0
>
Давно с gif-ами не работал... Уберите gif0 из natd.conf и из правил фаервола. У вас нет устройства на момент создания правил и старта ната. Отталкивайтесь от ip
/etc/rc.conf
natd_enable="YES"
natd_flags="-a _ваш_ip_адрес_"
Второе, а зачем дважды на один и тот же nat отправлять, при чем при разных интерфейсах. Особенно если один у вас уже забит в natd.conf?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "NAT, VPN: FreeBSD"

Сообщение от BSDuser (??) on 31-Дек-06, 10:31

как правильно написали выше такая схема не будет работать из-за того, что gif0 нет на момент чтения NATD своих правил из конфигурационного файла. на мой взгляд логичнее использовать другой нат (например ipnat или pf) и натить через него gif.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "NAT, VPN: FreeBSD"
Сообщение от gvf on 29-Дек-06, 13:20
>чтобы сохранитб маршрут по умолчанию через fxp1, но в то же >время, заставить работать и ВПН-клиентов. дай порядок обработки(прохождения) пакетов через стек сети (если идешь на спутник) только не так как думаешь - а проверь реально через log ipfw пока будешь писать - сам поймешь :) хотя бывали и глюки (какая версия фри?)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "NAT, VPN: FreeBSD"
Сообщение от Skif (ok) on 31-Дек-06, 04:30
>подскажите пожалуйста: есть маршрутизатор с БСД: gw; на нём fxp0 - ифейс >смотрит в сеть, fxp1 - смотрит на провайдера. Сеть имеет реальные >адреса. > >default route через fxp1, напрямую работает. > >Теперь добавляем gif0 - GRE-туннель на спутниковго провайдера. Клиенты соединяются по VPN >и должны заворачиваться natd через этот самый gre-туннель: клиентам ВПН назначаются >серые адреса из 192.168.0.0/22. > >/sbin/natd/ -a <IP gre-туннеля> -p 8678 -s -m. в /etc/natd.conf: interface gif0 > Давно с gif-ами не работал... Уберите gif0 из natd.conf и из правил фаервола. У вас нет устройства на момент создания правил и старта ната. Отталкивайтесь от ip /etc/rc.conf natd_enable="YES" natd_flags="-a _ваш_ip_адрес_" Второе, а зачем дважды на один и тот же nat отправлять, при чем при разных интерфейсах. Особенно если один у вас уже забит в natd.conf?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "NAT, VPN: FreeBSD"
	Сообщение от BSDuser (??) on 31-Дек-06, 10:31
	как правильно написали выше такая схема не будет работать из-за того, что gif0 нет на момент чтения NATD своих правил из конфигурационного файла. на мой взгляд логичнее использовать другой нат (например ipnat или pf) и натить через него gif.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]