Мой провайдер, для выхода в инет, установил сервер VPN (скорее всего это poptop). Винда хорошо соединяется. В промежутке между виндой и сетью провайдера я поставил
FreeBSD. Поставил NAT, SQUID and mpd тоже все работает. однако для игры в battlenet соединение mpd не нужно и приходится его выгружать, потом осуществлять соединение от винды. Это тоже понятно как работает и почему так.
Хочу установить ppp с использованием режима nat. Однако не получается. ppp не может провести соединение, сервер VPN откидывает запрос. если есть пример конфигурации по настройке ppp для конекта с poptop закинь. К провайдеру подключен по ethernet.
Снова VPN
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
Alex Keda
- стреляли...
- Сообщения: 35426
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
Юрий
- проходил мимо
- Сообщения: 5
- Зарегистрирован: 2006-04-09 10:38:26
- Откуда: Тюмень
Да, описание моей сетки несколько сумбурное, теперь картина
Короче. На FreeBSD стоит NATD. от прекрасно справляется с задачей транслирования адресса со стороны внутренней сети в общую.
Выход в инет организован через VPN, то-есть осуществляю подсоединение VPN к серверу провайдера, у меня появляется ip дополнительной сети и эта сеть уже маршрутизируется в инет.
Соединение VPM со станции с WinXP осуществляется в лет.
Соединение VPN со станции с FreeBSD с помощью пакета mpd тоже работает, но в этом
случае, естественно не маршрутизируется локальная станция моей сети.
Решение проблемы это ppp с опцией nat. Блин не могу настроить на соединение.
Короче. На FreeBSD стоит NATD. от прекрасно справляется с задачей транслирования адресса со стороны внутренней сети в общую.
Выход в инет организован через VPN, то-есть осуществляю подсоединение VPN к серверу провайдера, у меня появляется ip дополнительной сети и эта сеть уже маршрутизируется в инет.
Соединение VPM со станции с WinXP осуществляется в лет.
Соединение VPN со станции с FreeBSD с помощью пакета mpd тоже работает, но в этом
случае, естественно не маршрутизируется локальная станция моей сети.
Решение проблемы это ppp с опцией nat. Блин не могу настроить на соединение.
- Вложения
-
- Структура сети.png (1.97 КБ) 4685 просмотров
-
Alex Keda
- стреляли...
- Сообщения: 35426
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
Юрий
- проходил мимо
- Сообщения: 5
- Зарегистрирован: 2006-04-09 10:38:26
- Откуда: Тюмень
Смотри, когда я осуществляю соединение по vpn, сервер мне предоставляет дополнительный ip адрес, по которому я и хожу в инет. То-есть этот адрес транлсируется в инет у провайдера. Я у себя поставил дополнительный сервер
с free основная задача которого прикрыть внутренную сеть, поддерживать прокси для
экономии трафика http. Так вот, natd может транслировать адреса только на сетевую карту (If you need NAT on a PPP link, ppp(8) provides the -nat option that
gives most of the natd functionality, and uses the same libalias(3)
library. )
Хотя не исключено, что это не так. Надо поиследовать это.
В моем случае я на сервер c free поставил mpd, который хорошо работает. Однако ( наверно неверно настроил firewall) выход в инет из локальной станции не работал. Поэтому я зациклися на ppp. Решая эту проблему через поисковик набрел на твой север. Хорошая инфа на нем. Узнал о poptop, тут-же поставил опробовал на своей локалке работает без проблем. Но ppp с этим сервером не работает, думаю что никак это не заставить работать. Попробую направить пакеты через natd с интерфейсом vpn.
Второе поискать другой клиент под free для poptop. Спасибо за потраченное время.
с free основная задача которого прикрыть внутренную сеть, поддерживать прокси для
экономии трафика http. Так вот, natd может транслировать адреса только на сетевую карту (If you need NAT on a PPP link, ppp(8) provides the -nat option that
gives most of the natd functionality, and uses the same libalias(3)
library. )
Хотя не исключено, что это не так. Надо поиследовать это.
В моем случае я на сервер c free поставил mpd, который хорошо работает. Однако ( наверно неверно настроил firewall) выход в инет из локальной станции не работал. Поэтому я зациклися на ppp. Решая эту проблему через поисковик набрел на твой север. Хорошая инфа на нем. Узнал о poptop, тут-же поставил опробовал на своей локалке работает без проблем. Но ppp с этим сервером не работает, думаю что никак это не заставить работать. Попробую направить пакеты через natd с интерфейсом vpn.
Второе поискать другой клиент под free для poptop. Спасибо за потраченное время.
-
Alex Keda
- стреляли...
- Сообщения: 35426
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
тебе надо чё-то хитрое и извращёное 
фаер, смотрит пакет. если он относится к локалке прова - он его пихает в нат, который на эту локалку. если он к ней не относится - он его пихает в интерфейс ppp который всё это натит.
===
примерно так. опять таки если я понял всё верно (а вроде на этот раз понял)
фаер, смотрит пакет. если он относится к локалке прова - он его пихает в нат, который на эту локалку. если он к ней не относится - он его пихает в интерфейс ppp который всё это натит.
===
примерно так. опять таки если я понял всё верно (а вроде на этот раз понял)
Убей их всех! Бог потом рассортирует...
-
Alex Keda
- стреляли...
- Сообщения: 35426
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
ну не такое оно хитрое и извращённое -у меня так сделано на одной из машин филиалов - там фаер на фре смотрит - если пакет локальный (192,168,0,0/16) то он его в туннель пихает, не разбираясь кому, куда, чего - с того конца туннеля фря сама разберётсся куда его, если нет - то фаер его в nat пихает... у тебя натит ppp и отдельно natd на локалку...
Убей их всех! Бог потом рассортирует...
-
Юрий
- проходил мимо
- Сообщения: 5
- Зарегистрирован: 2006-04-09 10:38:26
- Откуда: Тюмень
Решил проблему с помощью следующих настроек файера и ната
natd -a 192.168.0.152 -p 8668
natd -a 10.10.0.152 -p 8669
естественно открыл порт 8669/divert в файле /etc/services
ipfw add 50 divert 8668 ip from 192.168.0.152 to any out xmit rl0
ipfw add 60 divert 8668 ip from any to 192.168.0.152
ipfw add 70 divert 8669 ip from 10.0.0.0/24 to any out xmit ng0
ipfw add 80 divert 8669 ip from any to 10.10.0.152
ng0 это интерфейс pptp
вобщем ларчик просто открылся. использовал статьи сайта http://www.dreamcatch.ru
natd -a 192.168.0.152 -p 8668
natd -a 10.10.0.152 -p 8669
естественно открыл порт 8669/divert в файле /etc/services
ipfw add 50 divert 8668 ip from 192.168.0.152 to any out xmit rl0
ipfw add 60 divert 8668 ip from any to 192.168.0.152
ipfw add 70 divert 8669 ip from 10.0.0.0/24 to any out xmit ng0
ipfw add 80 divert 8669 ip from any to 10.10.0.152
ng0 это интерфейс pptp
вобщем ларчик просто открылся. использовал статьи сайта http://www.dreamcatch.ru