Дано:
Сервер:
Freebsd;
fxp0 смотрит внутрь;
rl0 наружу;
natd висит на внешнем;
нужно раздавать инет через VPN (для этого использую mpd);
Т.о. для того, чтобы выйти в инет юзеру на клиентской машине нужно создать vpn-подключение и указать имя/пароль.
После этого он будет выпущен в интернет.
Настройки клиента:
только свой IP и маска.
все работает.
НО(!!!!!): Если на клиенте ЯВНО в качестве шлюза указать IP сервака то в инет можно выходить без VPN и прочей хрени...
КАК СДЕЛАТЬ ТАК , ЧТОБЫ СЕРВЕР ВЫПУСКАЛ В ИНЕТ ТОЛЬКО АВТОРИЗОВАННЫХ В MPD ПОЛЬЗОВАТЕЛЕЙ?
FreeBSD: MPD и авторизация
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Alex Keda
- стреляли...
- Сообщения: 35469
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
- рядовой
- Сообщения: 46
- Зарегистрирован: 2006-10-09 19:04:19
логично.lissyara писал(а):man ipfw?
правило которое дивертит траффик NATу было такое:
${ipfw} add 50 divert natd ip from any to any via ${extif}
поменял на
${ipfw} add 50 divert natd ip from 10.1.2.0/24 to any via ${extif}
10.1.2.0/24 - подсеть с адрессами под VPN
инет на клиенте исчез совсем .....
да и хотелось бы не так вообще ... а разрешить трансляцию адрессов только между ng* и ${extif}....
как это сделать?
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Код: Выделить всё
fwcmd="/sbin/ipfw -q"
${fwcmd} -f flush
# Пускаем lo
${fwcmd} add pass all from any to any via lo0
${fwcmd} add deny all from any to 127.0.0.0/8
${fwcmd} add deny ip from 127.0.0.0/8 to any
# Пускаем Нашу сеть
${fwcmd} add pass all from any to any via fxp0
${fwcmd} add deny all from ${mylan} to any out
.....
${fwcmd} add divert natd all from any to any
.....
в mpd назначь отличные от mylan - типа 192.168.100.0/24
В итоге в инет не пройдёт никто, кто не авторизовался по VPN
в свою очередь правило:
Код: Выделить всё
# Пускаем Нашу сеть
${fwcmd} add pass all from any to any via fxp0
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.