форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"FreeBSD 6.2 + mpd4 + natd + gif tunnel"

Сообщение от Sib on 21-Май-07, 11:54

Есть такая задача. Нужно клиентам выдавать vpn. Поставил сервер FreeBSD 6.2 в ядре все прописал как надо. Значит клиентам при соединении назначаю серые ip 192.168.10.0/24. Соответственно # 182 - это моя сторона тунеля. natd -a xxx.xxx.xxx.182 -p 8668 gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500         tunnel inet xxx.xxx.xxx.100 --> xxx.xxx.xxx.253         inet xxx.xxx.xxx.182 --> xxx.xxx.xxx.181 netmask 0xfffffffc 182- моя сторона 181 - сторона провайдера Делаю pbr ####  NATD #### ipfw add divert 8668 ip from 192.168.10.0/24 to any ipfw add divert 8668 ip from any to xxx.xxx.xxx.182 via gif0 ##### FWD ##### ipfw add fwd xxx.xxx.xxx.181 ip from xxx.xxx.xxx.182 to any И не работает почему то? Где могет быть касяк?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "FreeBSD 6.2 + mpd4 + natd + gif tunnel"

Сообщение от Skif (ok) on 21-Май-07, 12:08

Не понял, а зачем еще gif туда прикрутили? У вас каналы широкие, девать не куда?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "FreeBSD 6.2 + mpd4 + natd + gif tunnel"
	Сообщение от Sib on 21-Май-07, 13:09
	>Не понял, а зачем еще gif туда прикрутили? У вас каналы широкие, >девать не куда? Тунель нужен для внешнего интернета. Так как городской у нас не считается.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "FreeBSD 6.2 + mpd4 + natd + gif tunnel"

Сообщение от Ged (??) on 21-Май-07, 13:14

>Есть такая задача. > >Нужно клиентам выдавать vpn. Поставил сервер FreeBSD 6.2 в ядре все прописал >как надо. > >Значит клиентам при соединении назначаю серые ip 192.168.10.0/24. > >Соответственно > ># 182 - это моя сторона тунеля. >natd -a xxx.xxx.xxx.182 -p 8668 > >gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500 >        tunnel inet xxx.xxx.xxx.100 --> xxx.xxx.xxx.253 >        inet xxx.xxx.xxx.182 --> xxx.xxx.xxx.181 netmask 0xfffffffc > >182- моя сторона >181 - сторона провайдера > >Делаю pbr > >####  NATD #### >ipfw add divert 8668 ip from 192.168.10.0/24 to any >ipfw add divert 8668 ip from any to xxx.xxx.xxx.182 via gif0 >##### FWD ##### >ipfw add fwd xxx.xxx.xxx.181 ip from xxx.xxx.xxx.182 to any > >И не работает почему то? Где могет быть касяк? а почему не ipfw add divert 8668 ip from any to any via gif0   и все? после этого должно все нормально работать, если правильно настроен роутинг... Т.е. шлуз по умолчанию должон быть xxx.xxx.xxx.181

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "FreeBSD 6.2 + mpd4 + natd + gif tunnel"

Сообщение от Skif (ok) on 21-Май-07, 13:17

>Есть такая задача. > >Нужно клиентам выдавать vpn. Поставил сервер FreeBSD 6.2 в ядре все прописал >как надо. > >Значит клиентам при соединении назначаю серые ip 192.168.10.0/24. > >Соответственно > ># 182 - это моя сторона тунеля. >natd -a xxx.xxx.xxx.182 -p 8668 > >gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500 >        tunnel inet xxx.xxx.xxx.100 --> xxx.xxx.xxx.253 >        inet xxx.xxx.xxx.182 --> xxx.xxx.xxx.181 netmask 0xfffffffc > >182- моя сторона >181 - сторона провайдера > >Делаю pbr > >####  NATD #### >ipfw add divert 8668 ip from 192.168.10.0/24 to any ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Удаляем >ipfw add divert 8668 ip from any to xxx.xxx.xxx.182 via gif0 >##### FWD ##### >ipfw add fwd xxx.xxx.xxx.181 ip from xxx.xxx.xxx.182 to any > ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ удаляем. При поднятии gif делаем default route на второй конец тунеля. Для поднятия тунеля, делаем route до того хоста где находиться конец тунеля. В итоге тунель подняться у нас может, а после его старта, поднимается default route >И не работает почему то? Где могет быть касяк?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "FreeBSD 6.2 + mpd4 + natd + gif tunnel"
	Сообщение от Sib on 21-Май-07, 14:01
	>>Есть такая задача. >> >>Нужно клиентам выдавать vpn. Поставил сервер FreeBSD 6.2 в ядре все прописал >>как надо. >> >>Значит клиентам при соединении назначаю серые ip 192.168.10.0/24. >> >>Соответственно >> >># 182 - это моя сторона тунеля. >>natd -a xxx.xxx.xxx.182 -p 8668 >> >>gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500 >>        tunnel inet xxx.xxx.xxx.100 --> xxx.xxx.xxx.253 >>        inet xxx.xxx.xxx.182 --> xxx.xxx.xxx.181 netmask 0xfffffffc >> >>182- моя сторона >>181 - сторона провайдера >> >>Делаю pbr >> >>####  NATD #### >>ipfw add divert 8668 ip from 192.168.10.0/24 to any >^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ >Удаляем >>ipfw add divert 8668 ip from any to xxx.xxx.xxx.182 via gif0 >>##### FWD ##### >>ipfw add fwd xxx.xxx.xxx.181 ip from xxx.xxx.xxx.182 to any >> >^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ >удаляем. >При поднятии gif делаем default route на второй конец тунеля. Для поднятия >тунеля, делаем route до того хоста где находиться конец тунеля. В >итоге тунель подняться у нас может, а после его старта, поднимается >default route >>И не работает почему то? Где могет быть касяк? Дефолт у меня на другой канал. А сдесь мне нужно именно сеть 192.168.10.0/24 загонять в тунель через нат.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]