Здравствуйте комрады.
Сначала предыстория.
В связи с производственной необходимостью потребовалось установить и настроить фтп-сервер. Почитав пару дней этот сайт, выбор пал на FreeBSD + proftpd. Через неделю все заработало "как надо" и все остались довольны. Спустя некоторое время было принято решение установить вторую сетевую карту и поднять на Freebsd NAT + ipfw для перехода с адсл на оптический канал с пробросом портов (правила ipfw, на мой взгляд, очень сложны).
Конфигурация получилась такой:
#rc.conf
defaultrouter="xx.xx.165.129"
gateway_enable="YES"
hostname="geo.local"
ifconfig_rl0="inet xx.xx.165.131 netmask 255.255.255.224"
ifconfig_vr0="inet 192.168.0.254 netmask 255.255.255.0"
sshd_enable="YES"
proftpd_enable="YES"
firewall_enable="YES"
firewall_type="/etc/fw.conf"
background_fsck="NO"
fsck_y_enable="YES"
#fw.conf
nat 1 config if rl0 same_ports unreg_only redirect_port tcp 192.168.0.1:3389 3391 redirect_port tcp 192.168.0.2:3389 3392 192.168.0.3:3389 3393
add nat 1 all from any to any
add pass all from any to any
Все было замечательно, пока трафик не стал превышать оплаченный лимит (переход на тариф без учета трафика в нашем здании не возможен). Дружественная организация (с безлимитным интернетом) предоставила login и password для доступа к своему vpn-серверу по протоколу pptp. Трафик между нами не тарифицируется.
Мои познания в этой области сводятся к нулю :( Техзадание для себя сформировал такое (возможно не правильное) :
1. подключение к vpn-серверу - почитал про mpd5, думаю с этим справлюсь.
2. при разрыве соединения с vpn-сервером доступ в сеть интернет у сотрудников автоматически прекращался - пока никаких мыслей.
3. в любом случае (с подключением к vpn-серверу или без подключения) был постоянный доступ к фтп и удаленным рабочим столам для сотрудников - идентично пункту 2.
Жду вашей помощи по любому пункту, желательно с примерами и пояснениями.
freebsd 7.3 + ipfw + vpn-клиент
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- fox
- ст. лейтенант
- Сообщения: 1154
- Зарегистрирован: 2008-07-24 0:25:31
- Откуда: Ukraine, Donetsk
Re: freebsd 7.3 + ipfw + vpn-клиент
Я так понимаю нужно, что бы когда vpn порвётся юзверы не могли инетить? Ну просто направь нат для них в vpn тунель! Нет vpn нет трафика...
Да пребудет с нами сила!!!
Всех убью, один останусь!
Всех убью, один останусь!