Проблема с локалкой и PPPoE

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
bearwhite
рядовой
Сообщения: 13
Зарегистрирован: 2009-12-01 15:10:43

Проблема с локалкой и PPPoE

Непрочитанное сообщение bearwhite » 2009-12-01 15:19:26

Народ помогите новенькому на этом форуме и тому кто хочет больше изучить FreeBSD
У меня есть такая проблема
пров выдает инет через PPPoE, у прова есть локальная сеть 10.0.0.0/8.
У меня FreeBSD (NAT), для того что бы можно было с домашних компов выходить в инет !
Инет для домашних компов без проблем работает , но вот локалка прова нет :(
Локальная сеть и PPPoE на одном шнурке !
Помогите примерами пожалуйста !
Всем большое спасибо за помощь.
Настроен для ната IPFW

Код: Выделить всё

#!/bin/sh

ipfw -q -f flush
natd -f /etc/natd.conf -n tun0
ipfw add allow ip from any to any via lo0
ipfw add  divert 8668 ip from any to any via tun0
ipfw add 6500 allow ip from any to any
Последний раз редактировалось Alex Keda 2009-12-01 17:31:53, всего редактировалось 1 раз.
Причина: Товарисчи, цените чужое время, юзайте кнопочку [code]...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
GRooVE
ст. сержант
Сообщения: 309
Зарегистрирован: 2009-01-04 10:33:43
Откуда: Odessa, UA
Контактная информация:

Re: Проблема с локалкой и PPPoE

Непрочитанное сообщение GRooVE » 2009-12-01 15:41:50

вы натите только внешний интерфейс
а в вашем случае необходимо еще и локальный

bearwhite
рядовой
Сообщения: 13
Зарегистрирован: 2009-12-01 15:10:43

Re: Проблема с локалкой и PPPoE

Непрочитанное сообщение bearwhite » 2009-12-01 15:57:18

Подскажите пожалуйста как ?
Второй нат открыть и все ?

bearwhite
рядовой
Сообщения: 13
Зарегистрирован: 2009-12-01 15:10:43

Re: Проблема с локалкой и PPPoE

Непрочитанное сообщение bearwhite » 2009-12-01 16:19:37

Код: Выделить всё

#!/bin/sh

ipfw -q -f flush
natd -f /etc/natd.conf -n tun0
natd -f /etc/natd.conf -n em0
ipfw add allow ip from any to any via lo0
ipfw add  divert 8668 ip from any to any via tun0
ipfw add  divert 8669 ip from any to any via em0
ipfw add 6500 allow ip from any to any
так вообще ничего не пашет :(
Последний раз редактировалось Alex Keda 2009-12-01 17:32:04, всего редактировалось 1 раз.
Причина: Товарисчи, цените чужое время, юзайте кнопочку [code]...

bearwhite
рядовой
Сообщения: 13
Зарегистрирован: 2009-12-01 15:10:43

Re: Проблема с локалкой и PPPoE

Непрочитанное сообщение bearwhite » 2009-12-01 16:43:37

Кто нибудь поможет ???

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: Проблема с локалкой и PPPoE

Непрочитанное сообщение manefesto » 2009-12-01 16:44:42

епт, для сети надо маршруты писать.

Код: Выделить всё

man route
я такой яростный шо аж пиздеЦ
Изображение

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: Проблема с локалкой и PPPoE

Непрочитанное сообщение terminus » 2009-12-01 16:53:10

не - ему как раз еще один нат на внешнем интерфейсе нужен. иначе из сети проавйдера трафик орбатно в его локалку не пойдет, а пойдет через рутер провайдера. маскировать надо.
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

bearwhite
рядовой
Сообщения: 13
Зарегистрирован: 2009-12-01 15:10:43

Re: Проблема с локалкой и PPPoE

Непрочитанное сообщение bearwhite » 2009-12-01 16:55:07

Хоть пример какой нибудь киньте пожалуйста !

bearwhite
рядовой
Сообщения: 13
Зарегистрирован: 2009-12-01 15:10:43

Re: Проблема с локалкой и PPPoE

Непрочитанное сообщение bearwhite » 2009-12-01 16:57:33

Я только учусь FreeBSD
и киданием man route не красиво !
В любом случаи изучать буду man route
но когда изучу много времени пройдет !
А сделать хочется сейчас !

bearwhite
рядовой
Сообщения: 13
Зарегистрирован: 2009-12-01 15:10:43

Re: Проблема с локалкой и PPPoE

Непрочитанное сообщение bearwhite » 2009-12-01 17:02:20

так можно на любой вопрос отвечать man !
Тогда на кой нужен форум ???

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: Проблема с локалкой и PPPoE

Непрочитанное сообщение terminus » 2009-12-01 17:03:24

я в natd не разбираюсь :pardon: могу только на ipfw nat сделать.
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

bearwhite
рядовой
Сообщения: 13
Зарегистрирован: 2009-12-01 15:10:43

Re: Проблема с локалкой и PPPoE

Непрочитанное сообщение bearwhite » 2009-12-01 17:04:45

Подскажите пожалуйста как ?

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: Проблема с локалкой и PPPoE

Непрочитанное сообщение terminus » 2009-12-01 17:06:58

версия FreeBSD какая?

Код: Выделить всё

uname -a
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

bearwhite
рядовой
Сообщения: 13
Зарегистрирован: 2009-12-01 15:10:43

Re: Проблема с локалкой и PPPoE

Непрочитанное сообщение bearwhite » 2009-12-01 17:09:17

FreeBSD 8.0-RELEASE

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Проблема с локалкой и PPPoE

Непрочитанное сообщение schizoid » 2009-12-01 17:15:50

Код: Выделить всё

#!/bin/sh

ipfw -q -f flush
natd -f /etc/natd.conf -n tun0
ipfw add allow ip from any to any via lo0
ipfw add divert 8667 ip from local_net/MASK to local_prov/MASK via em0
ipfw add divert 8667 ip from local_prov/MASK to me via em0
ipfw add divert 8668 ip from any to any via tun0
ipfw add 6500 allow ip from any to any
может как-то так
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: Проблема с локалкой и PPPoE

Непрочитанное сообщение terminus » 2009-12-01 17:18:01

/etc/rc.conf

Код: Выделить всё

firewall_enable="YES"
firewall_type="/etc/firewall"
/etc/firewall (при условии что внутрений интерфейс fxp0)

Код: Выделить всё

add allow ip from any to any via lo0
add deny ip from any to 127.0.0.0/8
add deny ip from 127.0.0.0/8 to any

add allow ip from any to any via fxp0

nat 1 config log if em0 reset same_ports deny_in
nat 2 config log if tun0 reset same_ports deny_in

add nat 1 ip from any to any via em0
add nat 2 ip from any to any via tun0

add deny all from any to any
а потом выполнить

Код: Выделить всё

/etc/rc.d/ipfw restart
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

bearwhite
рядовой
Сообщения: 13
Зарегистрирован: 2009-12-01 15:10:43

Re: Проблема с локалкой и PPPoE

Непрочитанное сообщение bearwhite » 2009-12-01 17:18:41

Спасибо огромное!
Сейчас попробую такую настройку.

Аватара пользователя
GRooVE
ст. сержант
Сообщения: 309
Зарегистрирован: 2009-01-04 10:33:43
Откуда: Odessa, UA
Контактная информация:

Re: Проблема с локалкой и PPPoE

Непрочитанное сообщение GRooVE » 2009-12-01 19:26:49

не забудьте в ядро вкомпилить:

Код: Выделить всё

options IPFIREWALL_NAT
либо в rc.conf

Код: Выделить всё

firewall_nat_enable="YES"
dummynet_enable="YES"
но лучше в ядро

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Проблема с локалкой и PPPoE

Непрочитанное сообщение schizoid » 2009-12-02 13:32:46

а чем лучше?
ядерный взрыв...смертельно красиво...жаль, что не вечно...