Прозрачный прокси!

[kvirtu]

дальше шлюза не пускает?

да

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

Код: Выделить всё

sysctl -a | grep "net.inet.ip.forwarding"

[kvirtu]

Код: Выделить всё

sysctl -a | grep "net.inet.ip.forwarding"

все намана равен 1

[kvirtu]

этот адрес 192.169.250.1 не привязан ни к одномуиз интерфейсов, по просто прописан в настройках впн-сервера ......

[Alex Keda]

создай gif - интерфейс и привяжи его к нему...

[Alex Keda]

а лучше альясом на любой удобный интерфейс пусти. лучше на внутренний....

[kvirtu]

создай gif - интерфейс и привяжи его к нему...

а как это сделать я не знаю

[Alex Keda]

с гифом я маху дал - он для туннелей.
лучше альяс:

Код: Выделить всё

/usr/home/lissyara/>ifconfig
lnc0: flags=108843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
        inet6 fe80::20c:29ff:fecb:9fcd%lnc0 prefixlen 64 scopeid 0x1
        inet 192.168.254.250 netmask 0xffffff00 broadcast 192.168.254.255
        ether 00:0c:29:cb:9f:cd
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
        inet 127.0.0.1 netmask 0xff000000
/usr/home/lissyara/>ifconfig lnc0 alias 192.168.254.240 netmask 255.255.255.0 192.168.254.255
/usr/home/lissyara/>ifconfig
lnc0: flags=108843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
        inet6 fe80::20c:29ff:fecb:9fcd%lnc0 prefixlen 64 scopeid 0x1
        inet 192.168.254.250 netmask 0xffffff00 broadcast 192.168.254.255
        inet 192.168.254.240 netmask 0xffffff00 broadcast 192.168.254.255
        ether 00:0c:29:cb:9f:cd
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
        inet 127.0.0.1 netmask 0xff000000
/usr/home/lissyara/>ping 192.168.254.240
PING 192.168.254.240 (192.168.254.240): 56 data bytes
64 bytes from 192.168.254.240: icmp_seq=0 ttl=64 time=2.326 ms
^C
--- 192.168.254.240 ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max/stddev = 2.326/2.326/2.326/0.000 ms
/usr/home/lissyara/>

для подъёма при загрузке в rc.conf добавь:

Код: Выделить всё

ifconfig_lnc0_alias0="inet 192.168.254.240 netmask 255.255.255.0"

[kvirtu]

сделал так:
ifconfig_rl0_alias0="inet 192.169.250.1 netmask 255.255.255.0"
при перезагрузке 192.169.250.1 пингуется,
но при заходе впн-юзеров, того же 192.169.250.2 - этот адрес не пингуется, у юзвера tun0, и по по прежнему дальше 192.169.250.1 - не пускает

[kvirtu]

сделал так:
ifconfig_rl0_alias0="inet 192.169.250.1 netmask 255.255.255.0"
при перезагрузке 192.169.250.1 пингуется,
но при заходе впн-юзеров, того же 192.169.250.2 - этот адрес не пингуется, у юзвера tun0, и по по прежнему дальше 192.169.250.1 - не пускает

[Alex Keda]

дай ifconfig с сервера, при подключенном клиенте, и ipconfig /all с клиента, когда он опдключен (с того же, что и на серврер будет в ifconfig)

[kvirtu]

дай ifconfig с сервера, при подключенном клиенте, и ipconfig /all с клиента, когда он опдключен (с того же, что и на серврер будет в ifconfig)

server:

Код: Выделить всё

xl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
options=9<RXCSUM,VLAN_MTU>
inet 192.168.5.48 netmask 0xffffff00 broadcast 192.168.5.255
inet6 fe80::210:5aff:fed8:265c%xl0 prefixlen 64 scopeid 0x1 
ether 00:10:5a:d8:26:5c
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 192.169.251.1 netmask 0xffffff00 broadcast 192.169.251.255
inet6 fe80::2e0:7dff:fee5:5519%rl0 prefixlen 64 scopeid 0x2 
inet 192.169.250.1 netmask 0xffffff00 broadcast 192.169.250.255
ether 00:e0:7d:e5:55:19
media: Ethernet autoselect (100baseTX)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000 
inet6 ::1 prefixlen 128 
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1460
inet6 fe80::210:5aff:fed8:265c%tun0 prefixlen 64 scopeid 0x4 
inet 192.169.250.1 --> 192.169.250.2 netmask 0xffffffff 
Opened by PID 920

[Alex Keda]

а клиента?

[kvirtu]

а клиента?

вот:

Код: Выделить всё

Настройка протокола IP для Windows
        Имя компьютера  . . . . . . . . . : ultra
        Основной DNS-суффикс  . . . . . . : 
        Тип узла. . . . . . . . . . . . . : неизвестный
        IP-маршрутизация включена . . . . : нет
        WINS-прокси включен . . . . . . . : нет
Подключение по локальной сети 2 - Ethernet адаптер:
        DNS-суффикс этого подключения . . : 
        Описание  . . . . . . . . . . . . : B2C2 Broadband Receiver PCI Adapter
        Физический адрес. . . . . . . . . : 
        Dhcp включен. . . . . . . . . . . : да
        Автонастройка включена  . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 192.168.145.1
        Маска подсети . . . . . . . . . . : 255.255.255.252
        IP-адрес  . . . . . . . . . . . . : 81.169.238.203
        Маска подсети . . . . . . . . . . : 255.255.255.248
        Основной шлюз . . . . . . . . . . : 81.169.238.201
        DHCP-сервер . . . . . . . . . . . : 81.169.238.201
        Аренда получена . . . . . . . . . : 16 июня 2006 г. 14:12:30
        Аренда истекает . . . . . . . . . : 19 июня 2006 г. 14:12:30
Подключение по локальной сети - Ethernet адаптер:
        DNS-суффикс этого подключения . . : 
        Описание  . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet NIC
        Физический адрес. . . . . . . . . : 00-50-FC-91-54-5E
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 192.169.251.2
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . : 192.169.251.1
        DNS-серверы . . . . . . . . . . . : 192.168.1.1
Ultra - PPP адаптер:
        DNS-суффикс этого подключения . . : 
        Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
        Физический адрес. . . . . . . . . : 00-53-45-00-00-00
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 192.169.250.2
        Маска подсети . . . . . . . . . . : 255.255.255.255
        Основной шлюз . . . . . . . . . . : 192.169.250.2
        DNS-серверы . . . . . . . . . . . : 192.168.1.1

[Alex Keda]

Код: Выделить всё

tracert ya.ru

с виндовой машины.
нужны первые пару-тройку строк.
===
когда подключена по vpn!

[kvirtu]

Код: Выделить всё

tracert ya.ru

с виндовой машины.
нужны первые пару-тройку строк.
===
когда подключена по vpn!

Трассировка маршрута к ya.ru [213.180.204.8]
с максимальным числом прыжков 30:

1 26 ms 28 ms 29 ms 192.169.250.1
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.
5 *

[Alex Keda]

давай с фри - ipfw show при подключенном клиенте, и перед этим попробуй попинговать чё-нить в инете, чтоб пакетики походили, хоть куда-то...
например ping 192.168.5.48

===
и код тегами [cоde][/code] обрамляй.. а то чисть неудобно...

[kvirtu]

ipfw show при подключенном клиенте

Код: Выделить всё

00100     0       0 divert 8668 ip from 192.169.250.2 to any in via rl0
00200     7     711 divert 8668 ip from 192.169.250.2 to any out via xl0
00300    45    6637 divert 8668 ip from any to any in via xl0
00400    89    8165 divert 8668 ip from any to any out via xl0
03000    12    1465 pipe 3000 ip from any to any via tun0 in
03001     0       0 pipe 3001 ip from any to any via tun0 out
65535 13267 1788026 allow ip from any to any

[Alex Keda]

Код: Выделить всё

ipfw add 250 divert natd ip from any to 192.168.5.48 in via xl0

потом попингуй с клиента 192.168.5.48, ya.ru и ipfw show снова сюда.
и теги юзай

[kvirtu]

сделал,
192.168.5.48 - пингуеься, ya.ru - пингуется (пинги по земле идут)
ipfw show:
00100 0 0 divert 8668 ip from 192.169.250.0/24 to any in via rl0
00200 19 1067 divert 8668 ip from 192.169.250.0/24 to any out via xl0
00250 44 5575 divert 8668 ip from any to 192.168.5.48 in via xl0
00350 75 8386 divert 8668 ip from any to any in via xl0
00450 53 3668 divert 8668 ip from any to any out via xl0
65535 64363 8029566 allow ip from any to any

[kvirtu]

сделал,
192.168.5.48 - пингуеься, ya.ru - пингуется (пинги по земле идут)
ipfw show:
00100 0 0 divert 8668 ip from 192.169.250.0/24 to any in via rl0
00200 19 1067 divert 8668 ip from 192.169.250.0/24 to any out via xl0
00250 44 5575 divert 8668 ip from any to 192.168.5.48 in via xl0
00350 75 8386 divert 8668 ip from any to any in via xl0
00450 53 3668 divert 8668 ip from any to any out via xl0
65535 64363 8029566 allow ip from any to any

[Alex Keda]

направление мысли ясно?
вот и развлекайся ))

[kvirtu]

было заработало при во таком ipfw show, а потом опять перестало
00100 0 0 divert 8668 ip from 192.169.250.0/24 to any in via rl0
00200 60 5325 divert 8668 ip from 192.169.250.0/24 to any out via xl0
00250 0 0 divert 8668 ip from any to 192.168.5.48 out via rl0
00250 36 6580 divert 8668 ip from any to 192.168.5.48 in via xl0
00350 70 10754 divert 8668 ip from any to any in via xl0
00450 88 7505 divert 8668 ip from any to any out via xl0
65535 29262 4821509 allow ip from any

[kvirtu]

направление мысли ясно?
вот и развлекайся ))

я пробывал игратся не выдодит

[Alex Keda]

верни файрволл при котором работало, почитай доки. подумай.
====
сам частенько сижу и методом научного тыка выясняю - чё не хватает - какой порт, какой протокол, куда....