Надо отдельно натить по 2-м адресам

[goshanecr]

Добрый день всем!
У меня такой случай возник:
Есть провайдер у которого есть локалка для клиентов к которой для обмена файлами используется p2p.
localNET=10.1.0.0/24
К инету подключение у этого провайдера идёт через pptp vpn, при этом выдаётся белый постоянный адрес.
Мой комп с ОС FreeBSD 7.2 i386 подключен к этому провайдеру, также я раздаю инет соседнему компу и хочу сделать чтобы p2p пользовался именно с соседнего компа. Но к p2p можно коннектиться только с моего адреса в локальной сети этого провайдера. У соседского компа адрес 172.16.0.2, мой адрес в этой подсети 172.16.0.1
инет я раздаю натом

Код: Выделить всё

natd_flags="-n ng0"

правила ipfw:

Код: Выделить всё

00100    7    971 divert 8668 ip from 172.16.254.0/24 to any via ng0 out
00200  314 296269 divert 8668 ip from any to me via ng0 in
00300   65   3926 divert 8668 ip from 172.16.1.0/24 to any via nfe0 out
00400    0      0 divert 8668 ip from 10.1.0.0/24 to me via nfe0 in
60000 2213 902020 allow ip from any to any

Но проблема в том, что при попытке соседа подрубиться к p2p, nat пересылает его запросы на внешний интерфейс ng0, и подключение соответственно не проходит... можно ли как то второй nat поднять или как то решить эту проблему? Если чего-то сумбурно объяснил, то спрашивайте, дополню.
Схема:
Сосед[172.16.0.2]----->Я[172.16.0.1, 10.1.0.5, БЕЛЫЙ_АДРЕС]--->ИНЕТ
...........................................................................................|-->Локалка [10.1.0.0/24]

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[goshanecr]

Забыл зарегистрироваться, на самом деле это я
Вариант с мостом между 172.16.0.0/24 и 10.1.0.0/24 не прокатит потому что к p2p подрубиться можно только с моего адреса 10.1.0.5

[paradox]

найди сервер для этого p2p(кто там у тебя)
и поставь у себя
а соседу дай доступ к управлению этого сервера p2p
и будете пользоваться вместе

это один из самых простых способов

[goshanecr]

Спасибо за совет но тут несколько сложностей.
1. Цепляться к p2p серваку позволено только клиентом от провайдера (Олимпус-екатеринбург, www.olympus.ru), пробовал с помощью flylinkdc++ в котором есть опция прикинуться этим клиентом но всё равно не канает и сервер p2p выкидывает сообщение что ваш клиент запрещён, поэтому думаю что с моего компа сторонний сервак p2p не подключится к прововскому серверу чтобы быть порксёй для соседа.
2. Я попробовал запустить 2-ой сервис nat. В котором поправил переменные чтобы он брал параметры соответственно natd_olm_enable и natd_olm_flags

Код: Выделить всё

cp /etc/rc.d/natd /etc/rc.d/natd_olm

затем повесил его на порт 8669
/etc/rc.conf

Код: Выделить всё

natd_olm_enable="YES"
natd_olm_flags="-n nfe0 -p 8669 -f /etc/natd_olm.conf"

Сделал проброс порта на котором работает клиент p2p на соседа
/etc/natd_olm.conf

Код: Выделить всё

use_sockets             yes
same_ports              yes
unregistered_only       yes
dynamic                 yes
redirect_port          tcp 172.16.0.2:18410 18410

ну и фаервол:
ipfw show

Код: Выделить всё

00100  11210   456083 divert 8669 ip from 172.16.0.0/24 to 10.0.0.0/8 via nfe0 out # всё что от соседа в сетку прова натим
00200  60691 31777408 divert 8669 ip from 10.0.0.0/8 to me via nfe0 in #И обратно
00300   8662  1436606 divert 8668 ip from 172.16.0.0/24 to any via ng0 out
00400  20065 21969471 divert 8668 ip from any to me via ng0 in

При таком варианте к серваку цепляется но вот файллист клиентов, поиск и обмен файлами вообще не работает... Почему? Или в принципе неверное решение?

[paradox]

видать мало портов прокинул
tcpdump пом смотри по каким портам оно бегает

[goshanecr]

А можно ли (мне от провойдерской сети нужен только vpn сервер для подключения инета и dns сервер) можно ли как то сделать что все пакеты из провайдерской сети идущие не с этих двух адресов переправлялись на соседа просто? В насстройках клиента p2p ещё есть udp порт, его проброс тоже сделал, теперь поиск работает а вот скачать ничего так и не получается, я так понимаю потому что не удаётся соединиться с пользователями, или они не могут соединиться... не могу понять в чём проблема и как решить...вроде уже почти работает, но вот почти

[server801]

Код: Выделить всё

redirect_port          tcp 172.16.0.2:18410 18410

насколько я знаю то там 2 порта идет для dc клиента,добавь еще один.если поиск не идет-проверь в настройках IP

[goshanecr]

Там ещё udp порт указан в настройках клиента, его я тоже прокинул. Может поможет подсказать мне решение лог tcpdump'а...
Мой сосед: 172.16.254.2
p2p сервер: p2p2.olympus.ru
10.2.71.40 - другой пользователь p2p с которого пытался взять файллист
Поиск работает, т.е. с сервером p2p общается сосед нормально, а вот с другими пользователями не соединяется.

Код: Выделить всё

23:56:59.178768 IP 172.16.254.2.3652 > p2p2.olympus.ru.rmt: . ack 15170 win 65008
23:56:59.259631 IP p2p2.olympus.ru.rmt > 172.16.254.2.3652: P 15170:15431(261) ack 41 win 65535
23:56:59.378965 IP 172.16.254.2.3652 > p2p2.olympus.ru.rmt: . ack 15431 win 64747
23:56:59.379314 IP p2p2.olympus.ru.rmt > 172.16.254.2.3652: P 15431:15545(114) ack 41 win 65535
23:56:59.581111 IP 172.16.254.2.3652 > p2p2.olympus.ru.rmt: . ack 15545 win 64633
23:56:59.581346 IP p2p2.olympus.ru.rmt > 172.16.254.2.3652: P 15545:15673(128) ack 41 win 65535
23:56:59.781311 IP 172.16.254.2.3652 > p2p2.olympus.ru.rmt: . ack 15673 win 64505
23:56:59.781594 IP p2p2.olympus.ru.rmt > 172.16.254.2.3652: P 15673:15936(263) ack 41 win 65535
23:57:00.083069 IP 172.16.254.2.3652 > p2p2.olympus.ru.rmt: . ack 15936 win 64242
23:57:00.083381 IP p2p2.olympus.ru.rmt > 172.16.254.2.3652: P 15936:16172(236) ack 41 win 65535
23:57:00.083595 IP 172.16.254.2.3652 > p2p2.olympus.ru.rmt: P 41:85(44) ack 16172 win 65535
23:57:00.095126 IP p2p2.olympus.ru.rmt > 172.16.254.2.3652: P 16172:16186(14) ack 85 win 65535
23:57:00.284237 IP 172.16.254.2.3652 > p2p2.olympus.ru.rmt: . ack 16186 win 65521
23:57:00.284575 IP p2p2.olympus.ru.rmt > 172.16.254.2.3652: P 16186:16430(244) ack 85 win 65535
23:57:00.485442 IP 172.16.254.2.3652 > p2p2.olympus.ru.rmt: . ack 16430 win 65277
23:57:00.485703 IP p2p2.olympus.ru.rmt > 172.16.254.2.3652: P 16430:16557(127) ack 85 win 65535
23:57:00.686579 IP 172.16.254.2.3652 > p2p2.olympus.ru.rmt: . ack 16557 win 65150
23:57:00.732133 IP 10.5.10.74.54659 > 172.16.254.2.18410: S 877381653:877381653(0) win 8192 <mss 1460,nop,wscale 2,nop,nop,sackOK>
23:57:00.732237 IP 172.16.254.2.18410 > 10.5.10.74.54659: S 4148785836:4148785836(0) ack 877381654 win 65535 <mss 1460,nop,wscale 0,nop,nop,sackOK>
23:57:00.736063 IP p2p2.olympus.ru.rmt > 172.16.254.2.3652: P 16557:16788(231) ack 85 win 65535
23:57:00.888728 IP 172.16.254.2.3652 > p2p2.olympus.ru.rmt: . ack 16788 win 64919
23:57:00.889042 IP p2p2.olympus.ru.rmt > 172.16.254.2.3652: P 16788:17074(286) ack 85 win 65535
23:57:01.189513 IP 172.16.254.2.3652 > p2p2.olympus.ru.rmt: . ack 17074 win 64633
23:57:01.189928 IP p2p2.olympus.ru.rmt > 172.16.254.2.3652: P 17074:17790(716) ack 85 win 65535
23:57:01.491270 IP 172.16.254.2.3652 > p2p2.olympus.ru.rmt: . ack 17790 win 65535
23:57:01.491658 IP p2p2.olympus.ru.rmt > 172.16.254.2.3652: P 17790:18630(840) ack 85 win 65535
23:57:01.692439 IP 172.16.254.2.3652 > p2p2.olympus.ru.rmt: . ack 18630 win 64695
23:57:01.813223 IP 10.2.71.40.2181 > 172.16.254.2.18410: S 2233463566:2233463566(0) win 65535 <mss 1460,nop,nop,sackOK>
23:57:01.813296 IP 172.16.254.2.18410 > 10.2.71.40.2181: . ack 1 win 65535
23:57:01.893614 IP 172.16.254.2.18410 > 10.2.71.40.2181: S 3202355644:3202355644(0) ack 2233463567 win 65535 <mss 1460,nop,nop,sackOK>
23:57:01.963518 IP p2p2.olympus.ru.rmt > 172.16.254.2.3652: P 18630:18717(87) ack 85 win 65535
23:57:02.095006 IP 172.16.254.2.3652 > p2p2.olympus.ru.rmt: . ack 18717 win 64608
23:57:02.095324 IP p2p2.olympus.ru.rmt > 172.16.254.2.3652: P 18717:18999(282) ack 85 win 65535
23:57:02.296922 IP 172.16.254.2.3652 > p2p2.olympus.ru.rmt: . ack 18999 win 64326
23:57:02.297201 IP p2p2.olympus.ru.rmt > 172.16.254.2.3652: P 18999:19432(433) ack 85 win 65535
23:57:02.598683 IP 172.16.254.2.3652 > p2p2.olympus.ru.rmt: . ack 19432 win 65535
23:57:02.598946 IP p2p2.olympus.ru.rmt > 172.16.254.2.3652: P 19432:19882(450) ack 85 win 65535
23:57:02.798894 IP 172.16.254.2.3652 > p2p2.olympus.ru.rmt: . ack 19882 win 65085
23:57:03.003989 IP p2p2.olympus.ru.rmt > 172.16.254.2.3652: P 19882:19883(1) ack 85 win 65535
23:57:03.201230 IP 172.16.254.2.3652 > p2p2.olympus.ru.rmt: . ack 19883 win 65084
23:57:03.258060 IP p2p2.olympus.ru.rmt > 172.16.254.2.3652: P 19883:20221(338) ack 85 win 65535
23:57:03.402402 IP 172.16.254.2.3652 > p2p2.olympus.ru.rmt: . ack 20221 win 64746
23:57:03.402668 IP p2p2.olympus.ru.rmt > 172.16.254.2.3652: P 20221:20344(123) ack 85 win 65535
23:57:03.604546 IP 172.16.254.2.3652 > p2p2.olympus.ru.rmt: . ack 20344 win 64623
23:57:03.604839 IP p2p2.olympus.ru.rmt > 172.16.254.2.3652: P 20344:20738(394) ack 85 win 65535
23:57:03.704164 IP 172.16.254.2.18410 > 10.5.10.74.54659: S 4148785836:4148785836(0) ack 877381654 win 65535 <mss 1460,nop,wscale 0,nop,nop,sackOK>

natd.conf

Код: Выделить всё

redirect_port           tcp 172.16.254.2:18410 18410
redirect_port           udp 172.16.254.2:23037 23037