Как создать маршруты в сети клиентов, подключенный по vpn

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Гость
проходил мимо

Как создать маршруты в сети клиентов, подключенный по vpn

Непрочитанное сообщение Гость » 2022-02-02 10:29:46

Добрый день. Подскажите пожалуйста неофиту, куда копать для настройки шлюза на FreeBsd.
Есть шлюз на фрибсд. Один интерфейс смотрит в сторону внутренней сети, другой в сеть интернет.
Клиенты из сети интернет подключаются к шлюзу по протоколу pptp (на шлюзе установлен mpd5).
На шлюзе установлена samba, для предоставления клиентам доступа к общей папке.
Проблема в том, что не знаю как прописывать маршруты в сеть клиента. При подключении
клиента, создается новый интерфейс, в который надо прописать маршрут. Руками прописать
получается, но как это сделать автоматически не могу найти информацию. Если пишу статический
маршрут в rc.conf, то он не появляется в таблице маршрутизации, как я понял по причине того, что
вовремя чтения настроек из файла rc.conf еще не существует интерфейса, к которому прописан
маршрут.
Вложения
Конфигурация сети.jpg

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

tirr
проходил мимо
Сообщения: 5
Зарегистрирован: 2022-02-02 10:00:51

Как создать маршруты в сети клиентов, подключенный по vpn

Непрочитанное сообщение tirr » 2022-02-02 13:13:30

Прошу прощения, если вопрос задал не в той теме.

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Как создать маршруты в сети клиентов, подключенный по vpn

Непрочитанное сообщение snorlov » 2022-02-02 22:19:25

Почитайте повнимательнее документацию по mpd, или поищите в инете, он автоматически запускает скрипты по поднятию и опусканию интерфейса, этому скрипту передается автоматически в переменных наименование интерфейс, выданный ip, ну и т.д. ну и смодифицируйте эти скрипты на свое усмотрение.
З.Ы. на этом сайте поищите в форумах, была когда то эта тема...Но давно, но была)))

tirr
проходил мимо
Сообщения: 5
Зарегистрирован: 2022-02-02 10:00:51

Как создать маршруты в сети клиентов, подключенный по vpn

Непрочитанное сообщение tirr » 2022-02-02 23:02:07

snorlov, спасибо!

zarathustra
рядовой
Сообщения: 14
Зарегистрирован: 2013-01-26 12:14:57
Откуда: СССР
Контактная информация:

Как создать маршруты в сети клиентов, подключенный по vpn

Непрочитанное сообщение zarathustra » 2022-02-05 15:02:48

Клиентам нужен доступ к только к samba/внутренней сети или что-то еще?
Если только это - достаточно выдавать им адреса из того же диапазона.
Изображение
Приумножая познания, приумножаешь и скорбь.....(с)

tirr
проходил мимо
Сообщения: 5
Зарегистрирован: 2022-02-02 10:00:51

Как создать маршруты в сети клиентов, подключенный по vpn

Непрочитанное сообщение tirr » 2022-02-05 23:02:14

Нужны маршруты до клиентов на шлюзе. Клиентам нужен доступ к samba.
Пока не могу разобраться как добавить эти маршруты. Самба работает, клиенты подключаются.
Выше подсказали как это сделать.
Добавить
set iface up-script script
set iface down-script script
в файл конфига mpd, но после добавления маршрут не появляется, хотя если просто запустить скрипт - маршрут появляется.
Советуют в разные места конфига добавлять. В теме на этом форуме - путь в кавычках писать к скрипту.
Пока верного решения не нашел.

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Как создать маршруты в сети клиентов, подключенный по vpn

Непрочитанное сообщение snorlov » 2022-02-06 1:02:03

1. в скрипте прописывайте полный путь к запускаемым файлам
2. помните, что есть еще файер на входе и ограничения на самой самбе (типа allow hosts)
P.S. никогда не делал удаленный доступ по smb, считаю этот доступ по удаленке
издевательством над пользователем

tirr
проходил мимо
Сообщения: 5
Зарегистрирован: 2022-02-02 10:00:51

Как создать маршруты в сети клиентов, подключенный по vpn

Непрочитанное сообщение tirr » 2022-02-06 18:50:36

snorlov, спасибо!
Наверно из-за того, что мои познания freebsd находятся в районе 0 я неправильно Вам все объяснил.
Отбросим sambu. C ее помощью обеспечивает доступ к общей папке shara и с этим проблем нет.
Проблема с mpd.conf, в который я прописываю запуск скриптов
set iface up-script script
Этот скрипт не запускаются когда поднимается интерфейс после подключения клиента.
В этом скрипте нет путей, только команда - добавить маршрут к сети клиента.

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Как создать маршруты в сети клиентов, подключенный по vpn

Непрочитанное сообщение snorlov » 2022-02-06 20:39:59

Ну так приведите ее, посмотрим... Сам то скрипт имеет нужные флаги и доступ к себе

tirr
проходил мимо
Сообщения: 5
Зарегистрирован: 2022-02-02 10:00:51

Как создать маршруты в сети клиентов, подключенный по vpn

Непрочитанное сообщение tirr » 2022-02-07 23:04:01

snorlov, начали работать скрипты. Тупо стал удалять лишнее из рабочей конфигурации, вдруг заработало. Наверно этот файл очень чувствителен к "правильному" редактированию.
snorlov, подскажите пожалуйста какой лучше-проще использовать файервол для такого шлюза как на рисунке выше?

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Как создать маршруты в сети клиентов, подключенный по vpn

Непрочитанное сообщение snorlov » 2022-02-08 0:15:06

tirr, Тот, который знаете, его синтаксис вам более понятен, удобнее...