Как создать маршруты в сети клиентов, подключенный по vpn

[Гость]

Добрый день. Подскажите пожалуйста неофиту, куда копать для настройки шлюза на FreeBsd.
Есть шлюз на фрибсд. Один интерфейс смотрит в сторону внутренней сети, другой в сеть интернет.
Клиенты из сети интернет подключаются к шлюзу по протоколу pptp (на шлюзе установлен mpd5).
На шлюзе установлена samba, для предоставления клиентам доступа к общей папке.
Проблема в том, что не знаю как прописывать маршруты в сеть клиента. При подключении
клиента, создается новый интерфейс, в который надо прописать маршрут. Руками прописать
получается, но как это сделать автоматически не могу найти информацию. Если пишу статический
маршрут в rc.conf, то он не появляется в таблице маршрутизации, как я понял по причине того, что
вовремя чтения настроек из файла rc.conf еще не существует интерфейса, к которому прописан
маршрут.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[tirr]

Прошу прощения, если вопрос задал не в той теме.

[snorlov]

Почитайте повнимательнее документацию по mpd, или поищите в инете, он автоматически запускает скрипты по поднятию и опусканию интерфейса, этому скрипту передается автоматически в переменных наименование интерфейс, выданный ip, ну и т.д. ну и смодифицируйте эти скрипты на свое усмотрение.
З.Ы. на этом сайте поищите в форумах, была когда то эта тема...Но давно, но была)))

[tirr]

snorlov, спасибо!

[zarathustra]

Клиентам нужен доступ к только к samba/внутренней сети или что-то еще?
Если только это - достаточно выдавать им адреса из того же диапазона.

[tirr]

Нужны маршруты до клиентов на шлюзе. Клиентам нужен доступ к samba.
Пока не могу разобраться как добавить эти маршруты. Самба работает, клиенты подключаются.
Выше подсказали как это сделать.
Добавить
set iface up-script script
set iface down-script script
в файл конфига mpd, но после добавления маршрут не появляется, хотя если просто запустить скрипт - маршрут появляется.
Советуют в разные места конфига добавлять. В теме на этом форуме - путь в кавычках писать к скрипту.
Пока верного решения не нашел.

[snorlov]

1. в скрипте прописывайте полный путь к запускаемым файлам
2. помните, что есть еще файер на входе и ограничения на самой самбе (типа allow hosts)
P.S. никогда не делал удаленный доступ по smb, считаю этот доступ по удаленке
издевательством над пользователем

[tirr]

snorlov, спасибо!
Наверно из-за того, что мои познания freebsd находятся в районе 0 я неправильно Вам все объяснил.
Отбросим sambu. C ее помощью обеспечивает доступ к общей папке shara и с этим проблем нет.
Проблема с mpd.conf, в который я прописываю запуск скриптов
set iface up-script script
Этот скрипт не запускаются когда поднимается интерфейс после подключения клиента.
В этом скрипте нет путей, только команда - добавить маршрут к сети клиента.

[snorlov]

Ну так приведите ее, посмотрим... Сам то скрипт имеет нужные флаги и доступ к себе

[tirr]

snorlov, начали работать скрипты. Тупо стал удалять лишнее из рабочей конфигурации, вдруг заработало. Наверно этот файл очень чувствителен к "правильному" редактированию.
snorlov, подскажите пожалуйста какой лучше-проще использовать файервол для такого шлюза как на рисунке выше?

[snorlov]

tirr, Тот, который знаете, его синтаксис вам более понятен, удобнее...