#!/bin/sh
FwCMD="/sbin/ipfw -q"
# смотрит в инет
LanOut="em0"
# смотрит в лан
LanIn="em1"
# адрес WAN
IpOut="192.168.1.150"
# адрес LAN
IpIn="10.0.0.10"
# LAN+ее маска
NetIn="10.0.0.0"
NetMask="24"
# интерфейсы создаваемые mpd5
VPNLan="ng*"
${FwCMD} -f flush
${FwCMD} add check-state
${FwCMD} add allow ip from any to any via lo0
${FwCMD} add deny ip from any to 127.0.0.0/8
${FwCMD} add deny ip from 127.0.0.0/8 to any
#пускаем VPN подключения
${FwCMD} add allow ip from any 1723 to any
${FwCMD} add allow ip from any to any 1723
${FwCMD} add allow gre from any to any via ${LanOut}
${FwCMD} add allow gre from any to any via ${LanIn}
${FwCMD} add allow ip from any to any via ${VPNLan}
#разрешаем подключаться по ssh
${FwCMD} add allow tcp from any to ${IpOut} ssh via ${LanOut}
${FwCMD} add allow tcp from any to ${IpIn} ssh via ${LanIn}
#разрешаем DNS
${FwCMD} add allow udp from any 53 to any
${FwCMD} add allow udp from any to any 53
#всю внутреннюю сетку отправляем на natd
${FwCMD} add divert natd all from ${NetIn}/${NetMask} to not ${IpIn} via ${LanOut}
${FwCMD} add divert natd all from not ${NetIn}/${NetMask} to ${IpOut} via ${LanOut}
#разрешаем всем во внутренюю сеть - для ната - тут и возниклают сомнения
${FwCMD} add allow ip from any to ${NetIn}/${NetMask} via ${LanOut}
${FwCMD} add allow ip from ${NetIn}/${NetMask} to any via ${LanOut}
#разрешаем пинги
${FwCMD} add allow icmp from any to ${IpOut}
${FwCMD} add allow icmp from any to ${NetIn}/${NetMask} in via ${LanOut}
#разрешаем внутреннюю сеть
${FwCMD} add allow all from any to ${NetIn}/${NetMask} via ${LanIn}
${FwCMD} add allow all from ${NetIn}/${NetMask} to any via ${LanIn}
#разрешаем серваку ходить куда угодно
${FwCMD} add allow ip from ${IpOut} to any via ${LanOut}
${FwCMD} add deny log ip from any to any
Настройка ipfw+nat+vpn через mpd5
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- рядовой
- Сообщения: 34
- Зарегистрирован: 2010-10-01 16:13:19
Настройка ipfw+nat+vpn через mpd5
Доброго времени суток, настроил связку ipfw+natd+vpn через mpd5, но терзают смутный сомнения насчет правильность, выкладую конфиг ipfw подскажите правильно сделал или нет. Надо чтобы все машины (1шт) из локалки ходили в инет, чтобы любой мог подключится по vpn-pptp из инета и с локльной машины ходить rdp на удаленную.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- fox
- ст. лейтенант
- Сообщения: 1154
- Зарегистрирован: 2008-07-24 0:25:31
- Откуда: Ukraine, Donetsk
Re: Настройка ipfw+nat+vpn через mpd5
А в чём проблемы?
Что то не работает? Или косабочит? И пожалуйста схематическое изображения вашего запроса, то есть принципиальную схему как, что, от куда, и куда?
Что то не работает? Или косабочит? И пожалуйста схематическое изображения вашего запроса, то есть принципиальную схему как, что, от куда, и куда?
Да пребудет с нами сила!!!
Всех убью, один останусь!
Всех убью, один останусь!
-
- проходил мимо
Re: Настройка ipfw+nat+vpn через mpd5
У меня похожая проблемма есть машина freebsd 8.1
ipfw + nat и и mpd5 как pppoe клиент и vpn сервер.
с машины в мир пинг идет, через squid в инете все сидится, клиент через нее не может пропинговать не трасировку сделать. оба интерфейса пингуются
в rc.conf указано
до какого то момента работало. Правда после падение инета, mpd5 restart и снова на машине есть инет, а у клиентов которые через нат нету. Прокси работает.
trafshow на внешним интерфейсе показывает что запрос идет но ответа нету.
mpd5.confnetstat -nr
ipfw show
куда копать, подскажите пожалуйста. До этого как то работало, непойму что поменялось. Попробовал по старинке через pppd не взлетает.
и еще попутно, старый инет сервак, конетктися pppd летит красиво, тунель упал, делает
#killall -9 pppd
#ifconfig tun0 destroy
тунеля нету
#ppp -ddial default
пинги с консоли идут, прокси работает а вот клиентов не пускает. спасает ребут.
ipfw + nat и и mpd5 как pppoe клиент и vpn сервер.
с машины в мир пинг идет, через squid в инете все сидится, клиент через нее не может пропинговать не трасировку сделать. оба интерфейса пингуются
в rc.conf указано
Код: Выделить всё
gate# cat /etc/rc.conf
blanktime="3000"
check_quotas="NO"
#defaultrouter="192.168.1.254"
defaultrouter="195.xx.zz.18"
hostname="gate.doman.com"
ifconfig_em0="inet 195.xx.yy.224 netmask 255.255.255.255"
ifconfig_em1="inet 192.168.1.7 netmask 255.255.255.0"
inetd_enable="YES"
gateway_enable="YES"
natd_enable="YES"
natd_interface="em0"
keymap="us.iso"
keyrate="fast"
named_enable="YES"
#router="/sbin/routed"
#router_enable="YES"
#router_flags="-q"
saver="logo"
scrnmap="NO"
sshd_enable="YES"
mysql_enable="YES"
firewall_enable="YES"
firewall_type="open"
#firewall_scripts="/root/scripts/rc.firewall"
mpd_enable="YES"
apcupsd_enable="YES"
apache22_enable="YES"
squid_enable="YES"
sendmail_enable="NONE"
exim_enable="YES"
clamav_clamd_enable="YES"
clamav_freshclam_enable="YES"
spamd_flags="--socketpath=/var/run/spamd.sock"
spamd_enable="YES"
dovecot_enable="YES"
ntpd_enable="YES"
#ntpd_flags="-c /etc/ntp.conf -l /var/log/ntpd.log -p /var/run/ntpd.pid"
#Inet Radio
icecast_enable="YES"
icecast_flags="-c /usr/local/etc/icecast.xml"
ices0_enable="YES"
ices0_flags="/usr/local/etc/ices.conf"
#ppp_enable="YES"
#ppp_nat="YES"
#ppp_mode="ddial"
#ppp_profile="shtorm"
trafshow на внешним интерфейсе показывает что запрос идет но ответа нету.
mpd5.conf
Код: Выделить всё
pppoe_sht:
create bundle static sht
# set iface route default
set iface up-script "/usr/local/etc/mpd5/sht-up.sh"
set iface down-script "/usr/local/etc/mpd5/sht-down.sh"
# set iface enable tcpmssfix
# set ipcp ranges 0.0.0.0/0 0.0.0.0/0
create link static L1 pppoe
set link action bundle sht
set auth authname "kmylogin"
set auth password "mypass"
set link max-redial 0
set link mtu 1460
set link mru 1460
# set link mrru 1432
set link keep-alive 10 30
set pppoe iface em0
set pppoe service "Shtorm.Net"
open
Код: Выделить всё
gate# netstat -nr
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 195.xx.zz.18 UGS 0 615 ng0
127.0.0.1 link#4 UH 0 239 lo0
192.168.1.0/24 link#2 U 4 37031 em1
192.168.1.7 link#2 UHS 0 34883 lo0
195.xx.yy.224 link#1 UHS 1 0 lo0 =>
195.xx.yy.224/32 link#1 U 0 0 em0
Код: Выделить всё
gate# ipfw show
00050 314 28268 divert 8668 ip4 from any to any via em0
00100 71374 145644460 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
00400 0 0 deny ip from any to ::1
00500 0 0 deny ip from ::1 to any
00600 6 384 allow ipv6-icmp from :: to ff02::/16
00700 0 0 allow ipv6-icmp from fe80::/10 to fe80::/10
00800 0 0 allow ipv6-icmp from fe80::/10 to ff02::/16
00900 0 0 allow ipv6-icmp from any to any ip6 icmp6types 1
01000 0 0 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136
65000 179211 114727663 allow ip from any to any
65535 0 0 deny ip from any to any
и еще попутно, старый инет сервак, конетктися pppd летит красиво, тунель упал, делает
#killall -9 pppd
#ifconfig tun0 destroy
тунеля нету
#ppp -ddial default
пинги с консоли идут, прокси работает а вот клиентов не пускает. спасает ребут.
-
- проходил мимо
Re: Настройка ipfw+nat+vpn через mpd5
Если добавляю правило
#divert 8668 ip from any to any via ng0
и трасировка пошла.
Это что мне указать в rc.conf
natd_interface="ng0"
#divert 8668 ip from any to any via ng0
и трасировка пошла.
Это что мне указать в rc.conf
natd_interface="ng0"
- fox
- ст. лейтенант
- Сообщения: 1154
- Зарегистрирован: 2008-07-24 0:25:31
- Откуда: Ukraine, Donetsk
Re: Настройка ipfw+nat+vpn через mpd5
Молодой человек, ситуация у вас очень простая!
1) Что у вас за НАТ? Демон? Конфиг коли демон!
2) Второе ну конечно нужно правило для ната в ipfw вписать!
3) А прокси к стати работает по тому, что машина инет видит, и соответственно прокси видит но, как маршрутизтор сервер не работает… Хотите в скайпе со ной пообщайтесь я вам постараюсь помочь, напишите в личку свой скайп-нейм…
1) Что у вас за НАТ? Демон? Конфиг коли демон!
2) Второе ну конечно нужно правило для ната в ipfw вписать!
3) А прокси к стати работает по тому, что машина инет видит, и соответственно прокси видит но, как маршрутизтор сервер не работает… Хотите в скайпе со ной пообщайтесь я вам постараюсь помочь, напишите в личку свой скайп-нейм…
Да пребудет с нами сила!!!
Всех убью, один останусь!
Всех убью, один останусь!
-
- проходил мимо
Re: Настройка ipfw+nat+vpn через mpd5
у меня нат без natd.conf
В rc.conf
natd_enable="YES"
natd_interface="ng0"
счас просто firewall_type= "open"
убрал с rc.conf
defaultrouter
и разкоментировал в mpd.conf
set iface route default #что бы сразу прописывало роутинг на эту машину
set iface enable tcpmssfix
после следующей перезагрузки буду смотреть на результаты.
В rc.conf
natd_enable="YES"
natd_interface="ng0"
счас просто firewall_type= "open"
убрал с rc.conf
defaultrouter
и разкоментировал в mpd.conf
set iface route default #что бы сразу прописывало роутинг на эту машину
set iface enable tcpmssfix
после следующей перезагрузки буду смотреть на результаты.
- fox
- ст. лейтенант
- Сообщения: 1154
- Зарегистрирован: 2008-07-24 0:25:31
- Откуда: Ukraine, Donetsk
Re: Настройка ipfw+nat+vpn через mpd5
Ну однозначно добавте строку в ipfw для ната, и тут что бы всё соотвествовало реальносте:
не em0 а ng0 тогда нужно...
Код: Выделить всё
gateway_enable="YES"
natd_enable="YES"
natd_interface="em0"
Да пребудет с нами сила!!!
Всех убью, один останусь!
Всех убью, один останусь!
-
- проходил мимо
Re: Настройка ipfw+nat+vpn через mpd5
сделал так
rc.conf
mpd_enable="YES"
gateway_enable="YES"
natd_enable="YES"
natd_interface="ng0"
Defaultrouter удалил
при загрузке тунель есть, divert правило есть 00050 2938 500431 divert 8668 ip4 from any to any via ng0
но не работает natd
делаем так
И все работает. Видно проблема в том что при старте NAT не может запуститься ибо в момент загрузки еще нету ng0 интерфейса. Как обойти эту проблему?
[/code]
rc.conf
mpd_enable="YES"
gateway_enable="YES"
natd_enable="YES"
natd_interface="ng0"
Defaultrouter удалил
при загрузке тунель есть, divert правило есть 00050 2938 500431 divert 8668 ip4 from any to any via ng0
но не работает natd
делаем так
Код: Выделить всё
gate# ps -aux | grep natd
root 1754 0.0 0.0 3496 1256 1 S+ 7:51AM 0:00.00 grep natd
gate# natd -interface ng0
Loading /lib/libalias_cuseeme.so
Loading /lib/libalias_ftp.so
Loading /lib/libalias_irc.so
Loading /lib/libalias_nbt.so
Loading /lib/libalias_pptp.so
Loading /lib/libalias_skinny.so
Loading /lib/libalias_smedia.so
gate# ps -aux | grep natd
root 1758 0.0 0.1 3568 1444 ?? Ss 7:51AM 0:00.04 natd -interface ng0
root 1783 0.0 0.0 3496 1256 1 S+ 7:53AM 0:00.00 grep natd
gate#
[/code]
- fox
- ст. лейтенант
- Сообщения: 1154
- Зарегистрирован: 2008-07-24 0:25:31
- Откуда: Ukraine, Donetsk
Re: Настройка ipfw+nat+vpn через mpd5
Поменяй приоритет запуска ната, после запуска mpd! Знаешь как это сделать?
Да пребудет с нами сила!!!
Всех убью, один останусь!
Всех убью, один останусь!
-
- проходил мимо
Re: Настройка ipfw+nat+vpn через mpd5
Нет не знаю, подскажите как.
- fox
- ст. лейтенант
- Сообщения: 1154
- Зарегистрирован: 2008-07-24 0:25:31
- Откуда: Ukraine, Donetsk
Re: Настройка ipfw+nat+vpn через mpd5
Я точно не помню как это сделать, когда то я подобное делал с демонами, попробуйте вот так не уверен что получится но пробуйте и отпишитесь!
В самом скрипте запуска демона /etc/rc.d/natd поправте одну строку, было примерно так:
Адолжно стать:
Добавилась строка:
И именно в том месте где я указал, если не получится как вариант указть версию ещё mpd, к примеру mpd4 или mpd5 попробуйте раскажите...
В самом скрипте запуска демона /etc/rc.d/natd поправте одну строку, было примерно так:
Код: Выделить всё
#cat /etc/rc.d/natd
#!/bin/sh
#
# $FreeBSD: src/etc/rc.d/natd,v 1.5 2006/12/31 10:37:18 yar Exp $
#
# PROVIDE: natd
# KEYWORD: nostart nojail
. /etc/rc.subr
. /etc/network.subr
name="natd"
..............
бля-бля-бля
.............
Код: Выделить всё
#cat /etc/rc.d/natd
#!/bin/sh
#
# $FreeBSD: src/etc/rc.d/natd,v 1.5 2006/12/31 10:37:18 yar Exp $
#
# PROVIDE: natd
# REQUIRE: mpd
# KEYWORD: nostart nojail
. /etc/rc.subr
. /etc/network.subr
name="natd"
......
бля бля бля
......
Код: Выделить всё
# REQUIRE: mpd
Да пребудет с нами сила!!!
Всех убью, один останусь!
Всех убью, один останусь!
-
- проходил мимо
Re: Настройка ipfw+nat+vpn через mpd5
поправил файл как вы говорили,
не помогает, при загрузке строка и все.
Код: Выделить всё
#
# $FreeBSD: src/etc/rc.d/natd,v 1.5.10.1.4.1 2010/06/14 02:09:06 kensmith Exp $
#
# PROVIDE: natd
# REQUIRE: mpd mpd5
# KEYWORD: nostart nojail
какие еще будут варианты, кроме топорных типа грузить нат скриптом?Starting natd.
Loading /lib/libalias_cuseeme.so
Loading /lib/libalias_ftp.so
Loading /lib/libalias_irc.so
Loading /lib/libalias_nbt.so
Loading /lib/libalias_pptp.so
Loading /lib/libalias_skinny.so
Loading /lib/libalias_smedia.so
natd:
unknown interface name ng0
/etc/rc.d/natd: WARNING: failed to start natd
- fox
- ст. лейтенант
- Сообщения: 1154
- Зарегистрирован: 2008-07-24 0:25:31
- Откуда: Ukraine, Donetsk
Re: Настройка ipfw+nat+vpn через mpd5
strelokr писал(а):поправил файл как вы говорили,не помогает, при загрузке строка и все.Код: Выделить всё
# # $FreeBSD: src/etc/rc.d/natd,v 1.5.10.1.4.1 2010/06/14 02:09:06 kensmith Exp $ # # PROVIDE: natd # REQUIRE: mpd mpd5 # KEYWORD: nostart nojail
какие еще будут варианты, кроме топорных типа грузить нат скриптом?Starting natd.
Loading /lib/libalias_cuseeme.so
Loading /lib/libalias_ftp.so
Loading /lib/libalias_irc.so
Loading /lib/libalias_nbt.so
Loading /lib/libalias_pptp.so
Loading /lib/libalias_skinny.so
Loading /lib/libalias_smedia.so
natd:
unknown interface name ng0
/etc/rc.d/natd: WARNING: failed to start natd
Ну зачем так?
Код: Выделить всё
# REQUIRE: mpd mpd5
Код: Выделить всё
# REQUIRE: mpd
Код: Выделить всё
# REQUIRE: mpd5
mpd_enable="YES"
раньше чем
natd_enable="YES"
Надо прописать!
Да пребудет с нами сила!!!
Всех убью, один останусь!
Всех убью, один останусь!
-
- проходил мимо
Re: Настройка ipfw+nat+vpn через mpd5
Спасибо все работает.
помогло указание в файле natd
у меня уже давно указано
mpd_enable="YES"
ранее чем
natd_enable="YES"
помогло указание в файле natd
а в rc.conf# REQUIRE:mpd5
у меня уже давно указано
mpd_enable="YES"
ранее чем
natd_enable="YES"
- fox
- ст. лейтенант
- Сообщения: 1154
- Зарегистрирован: 2008-07-24 0:25:31
- Откуда: Ukraine, Donetsk
Re: Настройка ipfw+nat+vpn через mpd5
Пожалуйста... Пишите если что...
Да пребудет с нами сила!!!
Всех убью, один останусь!
Всех убью, один останусь!
-
- мл. сержант
- Сообщения: 93
- Зарегистрирован: 2011-01-11 15:17:14
- Контактная информация:
Re: Настройка ipfw+nat+vpn через mpd5
Трабл. после падение инета или перезапуска mpd5 инет на сервере, через прокси в инете сидеть можно а с машин инета нету.
перезапускал и natd и правило пересоздавал в фаерволе и разрещал any to any один фиг. в trafshow видно что на тунельном интерфейсе ng0 идет запросы и весь трафик с моей клиенской машины, но без результатно.
Не перезапускал только ipfw.
что делать.
перезапускал и natd и правило пересоздавал в фаерволе и разрещал any to any один фиг. в trafshow видно что на тунельном интерфейсе ng0 идет запросы и весь трафик с моей клиенской машины, но без результатно.
Не перезапускал только ipfw.
что делать.
- fox
- ст. лейтенант
- Сообщения: 1154
- Зарегистрирован: 2008-07-24 0:25:31
- Откуда: Ukraine, Donetsk
Re: Настройка ipfw+nat+vpn через mpd5
Смотреть таблиуц маршрутизация до и после...
Да пребудет с нами сила!!!
Всех убью, один останусь!
Всех убью, один останусь!
-
- проходил мимо
- Сообщения: 3
- Зарегистрирован: 2010-03-23 17:15:25
Re: Настройка ipfw+nat+vpn через mpd5
Зачем NATD юзать? mpd сам прекрасно натить умеет причем гораздо быстрее чем NATD.... Просто добавьте строчку set iface enable nat в mpd.conf
-
- мл. сержант
- Сообщения: 93
- Зарегистрирован: 2011-01-11 15:17:14
- Контактная информация:
Re: Настройка ipfw+nat+vpn через mpd5
А может проблеммы у меня в виндовой машине клиенте? просто чудес не бывает
инет работает но пинги не проходят. самое первое правило ipfw allow ip from any to any тож не помогает.
инет работает но пинги не проходят. самое первое правило ipfw allow ip from any to any тож не помогает.
Код: Выделить всё
gate# netstat -nr
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default xxx.xx.14.18 UGS 0 251049 ng0
127.0.0.1 link#4 UH 0 0 lo0
192.168.1.0/24 link#2 U 10 48701 em1
192.168.1.7 link#2 UHS 0 514363 lo0
xxx.xx.15.224 link#1 UHS 1 0 lo0 =>
xxx.xx.15.224/32 link#1 U 0 0 em0
Internet6:
Destination Gateway Flags Netif Expire
::1 ::1 UH lo0
fe80::%lo0/64 link#4 U lo0
fe80::1%lo0 link#4 UHS lo0
ff01:4::/32 fe80::1%lo0 U lo0
ff02::%lo0/32 fe80::1%lo0 U lo0
gate# netstat -nr
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default xxx.xx.14.18 UGS 0 848 ng0
127.0.0.1 link#4 UH 0 0 lo0
192.168.1.0/24 link#2 U 18 53366 em1
192.168.1.7 link#2 UHS 0 519051 lo0
xxx.xx.15.224 link#1 UHS 1 0 lo0 =>
xxx.xx.15.224/32 link#1 U 0 0 em0
Internet6:
Destination Gateway Flags Netif Expire
::1 ::1 UH lo0
fe80::%lo0/64 link#4 U lo0
fe80::1%lo0 link#4 UHS lo0
ff01:4::/32 fe80::1%lo0 U lo0
ff02::%lo0/32 fe80::1%lo0 U lo0
gate#
- fox
- ст. лейтенант
- Сообщения: 1154
- Зарегистрирован: 2008-07-24 0:25:31
- Откуда: Ukraine, Donetsk
Re: Настройка ipfw+nat+vpn через mpd5
Ага, речь идёт за клиентскую машину, тоесть вы пингуете сервер с клиенсткой но через него не прогодит верно? А прокси работает...
Значит капайте нат, покажите конфиг ната?
Значит капайте нат, покажите конфиг ната?
Да пребудет с нами сила!!!
Всех убью, один останусь!
Всех убью, один останусь!
-
- мл. сержант
- Сообщения: 93
- Зарегистрирован: 2011-01-11 15:17:14
- Контактная информация:
Re: Настройка ipfw+nat+vpn через mpd5
Код: Выделить всё
gate# cat rc.conf | grep nat
natd_enable="YES"
natd_interface="ng0"
natd_flags="-f /etc/natd.conf"
#ppp_nat="YES"
gate# cat natd.conf
dynamic yes
gate#
Код: Выделить всё
gate# ipfw show | grep icmp
00060 0 0 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
00080 108 7582 allow icmp from any to any
- fox
- ст. лейтенант
- Сообщения: 1154
- Зарегистрирован: 2008-07-24 0:25:31
- Откуда: Ukraine, Donetsk
Re: Настройка ipfw+nat+vpn через mpd5
Попробуйте вот такую комбинацию:
и
Код: Выделить всё
#cat /etc/rc.conf |grep nat
natd_enable="YES"
natd_interface="ng0"
natd_flags="-m -u -f /etc/natd.conf"
Код: Выделить всё
#cat /etc/natd.conf
log no
deny_incoming no
use_sockets yes
same_ports yes
unregistered_only yes
Да пребудет с нами сила!!!
Всех убью, один останусь!
Всех убью, один останусь!
-
- мл. сержант
- Сообщения: 93
- Зарегистрирован: 2011-01-11 15:17:14
- Контактная информация:
Re: Настройка ipfw+nat+vpn через mpd5
С Вами предложеными конфигами перезапускаюсь. такая же ситуация. инет есть, аська, скайп работает. Но пинги не проходят. останавливаю и запускаю mpd5. пинги не появились а инет не пропал но такой медленный, ужас. Но спид тест показывает бешеные скоростя. скайп догрузился через минут 5
-
- мл. сержант
- Сообщения: 93
- Зарегистрирован: 2011-01-11 15:17:14
- Контактная информация:
Re: Настройка ipfw+nat+vpn через mpd5
работает почему то тока 80,443,5190
А smtp pop3 пинги не работают на клиенской машине.
А smtp pop3 пинги не работают на клиенской машине.
- fox
- ст. лейтенант
- Сообщения: 1154
- Зарегистрирован: 2008-07-24 0:25:31
- Откуда: Ukraine, Donetsk
Re: Настройка ipfw+nat+vpn через mpd5
Покажите правило фаер-вола...
Да пребудет с нами сила!!!
Всех убью, один останусь!
Всех убью, один останусь!