The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Провайдерский VPN с динамическим адресом. Как сделать НАТ на..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Провайдерский VPN с динамическим адресом. Как сделать НАТ на..."  
Сообщение от VVEBER email(ok) on 29-Июл-07, 22:00 
Имеется:
OS: FreeBSD
Провайдерский VPN с динамическим IP.
Имеется pptp-client, который поднимает провайдерский впн.
Имеется настроенный MPD в качестве VPN-сервера.
Имеются 4 пользователя, которые подключаются к системе через VPN (MPD)


Задача: Дать этим 4-ем пользователям инет, заНАТив их в провайдерский ВПН. Так как IP моего конца ВПНа до провайдера изменяется при каждом новом подключении, не понимаю, как организовать НАТ. Если бы все было статично, я бы сделал:

ipfw:
ipfw add 5000 divert 9000 ip from 192.168.0.0/29 to any out via tun0
ipfw add 5001 divert 9000 ip from any to 1.1.1.1 in via tun0
, где 1.1.1.1 - адрес моего конца туннеля.

natd:
/sbin/natd -a 1.1.1.1 -p 9000 -s -m

Но как быть, если это 1.1.1.1 постоянно меняется ?

Заранее спасибо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Провайдерский VPN с динамическим адресом. Как сделать НАТ на..."  
Сообщение от universite email(ok) on 30-Июл-07, 00:41 
>Имеется:
>OS: FreeBSD
>Провайдерский VPN с динамическим IP.
>natd:
>/sbin/natd -a 1.1.1.1 -p 9000 -s -m
>
>Но как быть, если это 1.1.1.1 постоянно меняется ?

/sbin/natd -p 9000 -s -m -n tun0
либо добавить скрипт после реконнекта для [пере]поднятия natd.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Провайдерский VPN с динамическим адресом. Как сделать НАТ на..."  
Сообщение от VVEBER email(ok) on 30-Июл-07, 04:36 
>>Имеется:
>>OS: FreeBSD
>>Провайдерский VPN с динамическим IP.
>>natd:
>>/sbin/natd -a 1.1.1.1 -p 9000 -s -m
>>
>>Но как быть, если это 1.1.1.1 постоянно меняется ?
>
>/sbin/natd -p 9000 -s -m -n tun0
>либо добавить скрипт после реконнекта для [пере]поднятия natd.

Для natd согласен, а как быть с ipfw ?

В общем-то, нашел путь решения: использовать pf вместо ipfw+natd для решения этой проблемы:

>> nat on tun0 from 192.168.0.0/29 to any -> (tun0).

http://house.hcn-strela.ru/BSDCert/BSDA-course/apcs02.html#pf-nat

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Провайдерский VPN с динамическим адресом. Как сделать НАТ на..."  
Сообщение от universite email(ok) on 30-Июл-07, 09:30 

>Для natd согласен, а как быть с ipfw ?

ipfw add 5000 divert 9000 ip from 192.168.0.0/29 to any out via tun0
ipfw add 5001 divert 9000 ip from any to me in via tun0


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Провайдерский VPN с динамическим адресом. Как сделать НАТ на..."  
Сообщение от DN (ok) on 30-Июл-07, 18:13 
>>Но как быть, если это 1.1.1.1 постоянно меняется ?
>
>/sbin/natd -p 9000 -s -m -n tun0
>либо добавить скрипт после реконнекта для [пере]поднятия natd.

С -n tun0 опцию -dynamic .


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Провайдерский VPN с динамическим адресом. Как сделать НАТ на..."  
Сообщение от VVEBER email(ok) on 30-Июл-07, 19:58 
>>>Но как быть, если это 1.1.1.1 постоянно меняется ?
>>
>>/sbin/natd -p 9000 -s -m -n tun0
>>либо добавить скрипт после реконнекта для [пере]поднятия natd.
>
>С -n tun0 опцию -dynamic .

Большое спасибо. Заработало и на ipfw.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру