Прошу немного помочь с VPN+Ipfw

[J0nEE]

ВОбщем ситуация. Есть входящий инет, который надо роздавать другим пользователям. Скоростя надо урезать для каждого.
Скажем так есть 128 кбит инет вот это на 3 - 4 пользователей надо разделить по 38 кбит допустим
IPfw и PoPTOP уже поставил все работает. НАТ осталось настроить диверти зделаь толко я незнаю как может кто то помочь нижу отписал всю инфу.
две сетевые:

Код: Выделить всё

++++ rl0 смотрит локалку с ++++
IP: 192.168.99.7
mask 255.255.192.0

Код: Выделить всё

++++ rl1 подключен к инету +++
IP 192.168.2.243
mask 255.255.255.0
Gateway 192.168.2.1
DNS 195.16.77.1

ОС freeBSD 6.0 release
PoPTOP надает айпишки на каждого юзера с диапазона 172.16.100.2-172.16.100.60 маска 255.255.255.255

клиенты с локалки конектяться по ВПН на rl0 то есть на 192.168.99.7

Надо сделать так чтоб те которые конектятся на рл0 по ВПН могли получать инет со скоростью 38 кбит/сек.
Если кто то может напишите короткий мануал что мне сделать дял этого ?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

ну дак, делаешь трубы, и всё...

[J0nEE]

то есть тулели? а есть ссылка на ман как это сделать?

[Alex Keda]

http://www.lissyara.su/?id=1071
http://www.freebsd.org/cgi/man.cgi?quer ... ormat=html

[J0nEE]

Сейчас ситуация поменялась чуток...
Надо создать ADSL подключение с которого будет приходить инет.
Инет с этого подключения надо раздавать юзерам. Пока что есть

Ядро FreeBSD 6.2-RC1
Пересобраный с опциями IPFW и DUMMYNET и IPDIVERT ( для НАТ-а)
РоРТОР на который конектятся с локалки клиенты. Он надает айпишки с диапазона 172.16.100.2-172.16.100.254

Просьба:

1. Помогите создать АДСЛ подключение
Помогите розшарить инет для юзеров с диапазона 172.16.100.2-172.16.100.254 ( с возможностю добавлять диспазоны
2. Юзерам делить скорость канала по 24 кбита. ( Это с помщью IPFW деается где то видел как)
Буду очень благодарен

[J0nEE]

Забыл сказать

есть две сетевые
rl0 192.168.130.1 - смотрит на локалку
rl1 192.168.0.3 - смотрит на ADSL модем

То есть адсл модем подключен к фришке через лан кабель, к интерфейсу rl0

[proxy-man]

Забыл сказать

есть две сетевые
rl0 192.168.130.1 - смотрит на локалку
rl1 192.168.0.3 - смотрит на ADSL модем

То есть адсл модем подключен к фришке через лан кабель, к интерфейсу rl0

У тя проблема реализовать само АДСЛ-подключение на Фряхе? Можно глянуть хандбук - там тема РРРоЕ очень хорошо окучена - хошь цепляйся РРР, pptp-client-ом или MPD...

[J0nEE]

Само соединение я уже запустил с помошью РРР. При суспешной соденинении создается интерфейс tun0 на каторую сервер надает афпишку. Мне теперь надо настроить НАТ чтоб с тун0 инет раздавался тем юзерам, которые конектятся по ВПН на мой сервер

[proxy-man]

Само соединение я уже запустил с помошью РРР. При суспешной соденинении создается интерфейс tun0 на каторую сервер надает афпишку. Мне теперь надо настроить НАТ чтоб с тун0 инет раздавался тем юзерам, которые конектятся по ВПН на мой сервер

Может что-то типа этого подойдет?

Код: Выделить всё

/sbin/ipfw add 100 divert 8666 ip from 192.168.0.2 to any out via tun0

Ситаксис правила понятный - после ADD идет порядковый номер правила, затем DIVERT (собственно НАТ) на порт 8666 всех АйПи от Локальный_Адрес к любому хосту через тунельное устройство... еще необходимо будет такое правило

Код: Выделить всё

/sbin/ipfw add 1320 divert 8666 ip from any to ххх.ххх.ххх.ххх in via tun0

Где ххх - внешний адрес шлюза