Мpd5.Трубы через трубу

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
k0ma
сержант
Сообщения: 217
Зарегистрирован: 2010-12-07 8:13:09
Откуда: Глубоко в Сибири

Мpd5.Трубы через трубу

Непрочитанное сообщение k0ma » 2015-02-20 9:56:28

Вобщем есть шлюз, 10.1х64, есть 2 сетевых, одна смотрит в 172.17.1.0, вторая смотрит в 172.16.1.0. На сервере поднимается vpn подключение через mpd5, ng0, так же поднимаются другие vpn соединения из 172.16.1.0, которые через ng0 должны ходить свободно в 172.17.1.0.
настройка фаервола.

Код: Выделить всё

#!/bin/sh
ipfw='/sbin/ipfw -q add'
flush='/sbin/ipfw -q -f flush'
${flush}
${ipfw} 1 allow all from 192.168.10.15/32 to 172.17.1.0/22 keep-state
${ipfw} 10 allow all from any to any via lo0
${ipfw} 11 deny all from any to 127.0.0.0/8
${ipfw} 12 deny all from 127.0.0.0/8 to any
${ipfw} 20 allow all from any to any 8818
${ipfw} 30 allow gre from any to any
${ipfw} 30 allow all from me to any keep-state
${ipfw} 40 allow all from any to me dst-port 1723,22 keep-state
#${ipfw} 65000 allow all from any to any
/sbin/ipnat -CF -f /etc/ipnat.rules
ipnat.

Код: Выделить всё

map em0 192.168.10.15/32 -> 172.17.15.251
map ng0 192.168.10.15/32 -> 192.168.100.22
Вобщем ситуация следующая, если я уберу 1ое правило из ipnat, то не смогу увидеть 172.17.1.0, тоесть по идее я должен указать что вы все идите через ng0 -> 192.168.100.22, и все должно быть хорошо, весь нат через одну vpn учетку, но не происходит этого. Может я где-то неправильно указываю в фаерволе как пакетам ходить? Подскажите что делать?

Отправлено спустя 1 минуту 58 секунд:
Просто указать всем идити в 172.17.1.0 через 172.17.15.251 немогу, так как через vpn соединение еще и интернет буду раздавать, надо так сделать чтобы все шло через ng0.
:bn:

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
wien
сержант
Сообщения: 151
Зарегистрирован: 2014-06-26 18:38:44
Откуда: DafaultCity
Контактная информация:

Мpd5.Трубы через трубу

Непрочитанное сообщение wien » 2015-05-07 11:54:43

Мужики, можно ли в mpd5 ограничить количество логинов с одного аккаунта? Т.е. чтобы не смогли со скольки угодно компьютеров с одного логина зайти.

Аватара пользователя
kharkov_max
капитан
Сообщения: 1862
Зарегистрирован: 2008-10-03 14:56:40

Мpd5.Трубы через трубу

Непрочитанное сообщение kharkov_max » 2015-05-08 7:23:22

нет вроде, а зачем? кто последний того и тапки... если чел этого не понимает то это его проблемы..

Аватара пользователя
wien
сержант
Сообщения: 151
Зарегистрирован: 2014-06-26 18:38:44
Откуда: DafaultCity
Контактная информация:

Мpd5.Трубы через трубу

Непрочитанное сообщение wien » 2015-05-08 8:20:01

Все дело в том, что по умолчанию можно одной и той же парой логин/пароль быть одновременно подключенным с нескольких компьютеров. Это не очень хорошо, особенно когда продаешь впн аккаунты по принципу 1 шт на рыло в пределах одной организации. Т.е. чем больше аккаунтов продаешь одной фирме - тем лучше, а если чухнут что с одного все могут работать, так можно и без денег остаться.

Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

Мpd5.Трубы через трубу

Непрочитанное сообщение skeletor » 2015-05-08 13:34:01

wien писал(а):Мужики, можно ли в mpd5 ограничить количество логинов с одного аккаунта? Т.е. чтобы не смогли со скольки угодно компьютеров с одного логина зайти.

Код: Выделить всё

set auth max-logins 1

Аватара пользователя
wien
сержант
Сообщения: 151
Зарегистрирован: 2014-06-26 18:38:44
Откуда: DafaultCity
Контактная информация:

Мpd5.Трубы через трубу

Непрочитанное сообщение wien » 2015-05-08 14:34:35

Премного благодарен, это именно то, что надо!

Аватара пользователя
Neus
капитан
Сообщения: 1977
Зарегистрирован: 2008-09-08 21:59:56

Мpd5.Трубы через трубу

Непрочитанное сообщение Neus » 2015-05-08 14:57:43

эта опция тупо не дает второй раз подключиться ?
если да, то у тебя будут проблемы...

Аватара пользователя
wien
сержант
Сообщения: 151
Зарегистрирован: 2014-06-26 18:38:44
Откуда: DafaultCity
Контактная информация:

Мpd5.Трубы через трубу

Непрочитанное сообщение wien » 2015-05-08 15:43:21

Neus писал(а):эта опция тупо не дает второй раз подключиться ?
если да, то у тебя будут проблемы...
Эта опция не дает подключаться с нескольких компьютеров одним логином одновременно. Какие проблемы могут быть?

Аватара пользователя
Neus
капитан
Сообщения: 1977
Зарегистрирован: 2008-09-08 21:59:56

Мpd5.Трубы через трубу

Непрочитанное сообщение Neus » 2015-05-08 17:03:20

Не сможешь подключиться после не корректного разрыва сессии.
Бывает такое иногда, вот если бы сбрасывался старый коннект - было бы логичнее.

Аватара пользователя
wien
сержант
Сообщения: 151
Зарегистрирован: 2014-06-26 18:38:44
Откуда: DafaultCity
Контактная информация:

Мpd5.Трубы через трубу

Непрочитанное сообщение wien » 2015-05-10 13:00:41

Об этом я не знал, благодарю за подсказку

Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

Мpd5.Трубы через трубу

Непрочитанное сообщение skeletor » 2015-05-15 11:54:41

Выставите таймауты поменьше в set link keep-alive и будет всё нормально.