PPTP_Client + route = трабл
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- проходил мимо
- Сообщения: 6
- Зарегистрирован: 2020-08-22 22:39:54
- Откуда: Коп
- Контактная информация:
PPTP_Client + route = трабл
Доброго! Два дня бьюсь как рыба, а решение не надыбал ) Вщм идея не тривиальная: поднять жабру на фряхе, и цепляться к ней через внешний роутер с белым ИП на порт 5222. Фриаха сама цепляется по ВПН (с обратной стороны), а роутер, в свою очередь, мапит порт на сервис. Обиснил каксмог. С фришой раньше не работал, но после установки в первый раз твердо решил что именно эта ОСь мне нужна. Легкая, интуитивная, много инфы... Но сейчас не об этом. Жабру поднял. За pptp VPN-сервер зацепился mpd5, на нем открыл порт и вот тут уткнулся в проблему. Роутер и фрибсд между собой спокойно дружат, меняются пингами и прочее, но маршрутизация не дописана и вот тут я голову сломал (образно). Т.е. пакет приходит на роутер, тот радостно его отправляет на фришу, та в свою очередь отвечает НО на шлюз по умолчанию, через который в Инете висит! А как сделать чтобы трафик возвращался на шлюз ВПН-сервера - ума не приложу. Если пишу основным шлюз ВПН-сервера, тогда все падает к чертям, якобы "а до него самого то, впн-сервера, как добраться?") Ставлю основным шлюз провайдера своего, пакеты радостно бегут только через него...пробовал ipfw fwd заворачивать пакеты на нужный шлюз (впн-сервера), дк ОС просто игнорирует эти правила фаервола...что мне сделать а, подскажите пж..?
Блин, как многго букв получилось) Почему-то метрику не наблюдаю...
Блин, как многго букв получилось) Почему-то метрику не наблюдаю...
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- проходил мимо
- Сообщения: 6
- Зарегистрирован: 2020-08-22 22:39:54
- Откуда: Коп
- Контактная информация:
PPTP_Client + route = трабл
не дает редактировать...upd => FreeBSD 12.0r341666 GENERIC i386 с нульки
-
- проходил мимо
- Сообщения: 6
- Зарегистрирован: 2020-08-22 22:39:54
- Откуда: Коп
- Контактная информация:
PPTP_Client + route = трабл
Инторнет------запр.пакет--------->(роутер(впн-серв))<---------фриша------отв.пакет----->'осн шлюз Интернета' (ну да, да. пошел я нахрен) ))
я вотак это вижу, ВОЗМОЖНО ошибаюсь. включил логирование ipfw, но логи не могу найти нигде. зацепица незачто...плачу на техно
я вотак это вижу, ВОЗМОЖНО ошибаюсь. включил логирование ipfw, но логи не могу найти нигде. зацепица незачто...плачу на техно
-
- подполковник
- Сообщения: 3927
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
PPTP_Client + route = трабл
на mpd есть скрипты выполняемые при поднятии/отключение интерфейса, именно там и прописывается дополнительный маршрут...
p.s. честно говоря я вашу схему так и не понял, что/куда бегает, фришка за роутером, тогда нафиг нужен впн....
p.s. честно говоря я вашу схему так и не понял, что/куда бегает, фришка за роутером, тогда нафиг нужен впн....
-
- проходил мимо
- Сообщения: 6
- Зарегистрирован: 2020-08-22 22:39:54
- Откуда: Коп
- Контактная информация:
PPTP_Client + route = трабл
скрипты это понятно. но какие туда команды писать - вот вопрос. схема: хост (фрибсд) с джабером цепляется к впн, где открывается порт на этот джабер. клиент ломится на этот порт.
джабер висит на порту по адресу 192.1.1.1->5.130.0.4->87.128.128.128:5222
37.37.37.37:6666 -> 87.128.128.128:5222->192.1.1.1:5222 попадает на сервер джабер
и джабер должен ответить 192.1.1.1:5222->37.37.37.37:6666, но он уходит по другому маршруту 192.1.1.1->5.130.0.4 на "первичный" шлюз
*внутренние адреса опущены
вопрос: как сделать основным шлюзом сервер ВПН?
джабер висит на порту по адресу 192.1.1.1->5.130.0.4->87.128.128.128:5222
37.37.37.37:6666 -> 87.128.128.128:5222->192.1.1.1:5222 попадает на сервер джабер
и джабер должен ответить 192.1.1.1:5222->37.37.37.37:6666, но он уходит по другому маршруту 192.1.1.1->5.130.0.4 на "первичный" шлюз
*внутренние адреса опущены
вопрос: как сделать основным шлюзом сервер ВПН?
-
- подполковник
- Сообщения: 3927
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
PPTP_Client + route = трабл
Можно еще на фришке поднять ipfw c форвардом по порту джабера
- novik
- мл. сержант
- Сообщения: 146
- Зарегистрирован: 2018-07-26 23:52:57
PPTP_Client + route = трабл
Попробуйде использовать несколько таблиц маршрутизации. Сделайте для джабер-а отдельную setfib 1
Как обычно. setfib 1 route add default xx.xx.xx.xx
«О сколько нам открытий чудных готовит просвещения дух...»™
-
- проходил мимо
- Сообщения: 6
- Зарегистрирован: 2020-08-22 22:39:54
- Откуда: Коп
- Контактная информация:
PPTP_Client + route = трабл
люди, спасибо всем кто откликнулся! novik, отдельный респект. правда я пошел другим путем, кому интересно...я сделал так:
- route add внешний-ип-впн-сервера мой-локальный-шлюз
- route change default внутренный-шлюз-впн-сервера
и все мои пакетики побежали через шлюз впн-сервера) и портмапинг заработал как положено. решено
- route add внешний-ип-впн-сервера мой-локальный-шлюз
- route change default внутренный-шлюз-впн-сервера
и все мои пакетики побежали через шлюз впн-сервера) и портмапинг заработал как положено. решено
-
- проходил мимо
- Сообщения: 6
- Зарегистрирован: 2020-08-22 22:39:54
- Откуда: Коп
- Контактная информация:
- novik
- мл. сержант
- Сообщения: 146
- Зарегистрирован: 2018-07-26 23:52:57
PPTP_Client + route = трабл
Это потому что man setfib
я забыл вам написать.The system maximum is set in the kernel configuration file with
options ROUTETABLES=N
or in /boot/loader.conf with
net.fibs="N"
where N is an integer.
И jabber пускайте с
Код: Выделить всё
какой-то_jabber_fib="1"
«О сколько нам открытий чудных готовит просвещения дух...»™