ipfw + mpd

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
xasan
проходил мимо
Сообщения: 2
Зарегистрирован: 2014-12-05 13:01:17

ipfw + mpd

Непрочитанное сообщение xasan » 2014-12-11 17:40:25

Здраствуйте, вроде банальный вопрос но застрял намертво.

Есть pptp vpn сервер c установленным и настроенным mpd.
Использовался только для доступа к локальной сети извне.

Две сетевухи
локальная сеть - 192.168.0.0/22 и диапазона для vpn клиентов 192.168.0.50-192.168.0.90
внешний ip 1.1.1.1
VPN сервер не является ни для кого шлюзом.

Сейчас появилась необходимость подключеного извне клиента выпустить в интернет но уже через vpn сервер. Не каждого, а выборочно только необходимых нам клиентов.
Затык в написанни фаервола дабы и натить подключеного клиента и принимать впн коннект на внешнем интерфейсе.

Подмогните напистаь эти злочастные пять правил для ната, если я возможного хочу
Надо разобраться с очередностью прохождения пакетов, ну например нужно выпустить наружу через впн клиента 192.168.0.70
Если у кого есть подобные рабочие фаерволы, буду благодарен в логике разберусь сам.
Последний раз редактировалось f_andrey 2014-12-11 17:47:46, всего редактировалось 1 раз.
Причина: Автору. пожалуйста, выбирайте соответствующий раздел форума, если приведёте больше логов, это повысит вероятность ответов, а не флуда

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Neus
майор
Сообщения: 2005
Зарегистрирован: 2008-09-08 21:59:56

Re: ipfw + mpd

Непрочитанное сообщение Neus » 2014-12-11 19:57:21

Вешаешь клиенту статический айпи и шлюз 1.1.1.1, разрешаешь в фаере трафик с этого ип в инет.
Только не понятно зачем клиенту инет ваш, если он и так в через этот инет к вам и заходит?
Или "извне" это не инет?

xasan
проходил мимо
Сообщения: 2
Зарегистрирован: 2014-12-05 13:01:17

Re: ipfw + mpd

Непрочитанное сообщение xasan » 2014-12-11 21:35:17

Neus писал(а):Вешаешь клиенту статический айпи и шлюз 1.1.1.1, разрешаешь в фаере трафик с этого ип в инет.
Только не понятно зачем клиенту инет ваш, если он и так в через этот инет к вам и заходит?
Или "извне" это не инет?
Такими макаром как ты объяснил я тебе могу и смысл вселенной объяснить :smile: Мне бы как то более наглядно, для тугодумов.

Зачем это нужно - люди в другом офисе должны вывалиться наружу (тобишь в интернет) с айпишками нашей белой сети где впн сервер находится ибо кастомер не желает вайтлистить еще айпишники дополнительно.

Http proxy,ssh не подходят ибо трафик может идти из софтины которая не умеет заворачиваться в тунели и юзать прокси.
Теоретически можно заюзать проксификатор но это от лукавого.