Обращаюсь к вам, гуру, т.к. сам уже голову сломал и гугл достал со своими вопросами.
Итак.
Имеем FreBSD 8.3, 2 сетевки em
Код: Выделить всё
# uname -a
FreeBSD gate.domain.ru 8.3-RELEASE-p5 FreeBSD 8.3-RELEASE-p5 #0: Mon Dec 17 08:35:27 YEKT 2012 nops@gate.delta-plan.ru:/usr/src/sys/amd64/compile/GATE amd64
# ifconfig
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=4209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,VLAN_HWTSO>
ether 00:25:90:7e:ac:85
inet 1.1.1.1 netmask 0xffffff00 broadcast 1.1.1.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=4209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,VLAN_HWTSO>
ether 00:25:90:7e:ac:84
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
media: Ethernet autoselect (1000baseT <full-duplex>)
status: activeИмеется ipfw естественно и еще стоит pf
Обусловлено это тем, что нужно:
1. натить естественно
2. пробрасывать во внутрь трафик по правилам, т.е. условно при обращении с 2.2.2.2 по RDP, то пробрасывается на 192.168.0.2, а если конектятся по RDP с 3.3.3.3 то пробрасывается на 192.168.0.32 и так далее
3. В перспективе дописывать правила еще и в pf
Стоит mpd5, ставился из портов.
Код: Выделить всё
# cat /usr/local/etc/mpd5/mpd.conf
startup:
set web self 0.0.0.0 5008
set user admin admin admin
set web open
default:
load pptp_server
pptp_server:
set ippool add pool1 192.168.10.2 192.168.10.20
create bundle template B
set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
set ipcp yes vjcomp
# set iface down-script /usr/local/etc/mpd5/down.sh
set iface up-script /usr/local/etc/mpd5/up.sh
set ipcp ranges 192.168.10.1/32 ippool pool1
set ipcp dns 192.168.10.1
set ipcp nbns 192.168.10.1
set bundle enable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless
create link template L pptp
set link action bundle B
set link enable multilink
set link yes acfcomp protocomp
set link keep-alive 10 60
set link mtu 1400
set link no pap chap
set link enable chap
set pptp self 1.1.1.1
set link enable incoming
# cat /usr/local/etc/mpd5/up.sh
#!/bin/sh
if [ "$5" = "dpr1ntpptp" ]
then
/sbin/route add 192.168.2.0/24 $4
fi
if [ "$5" = "3n3sk4pptp" ]
then
/sbin/route add 192.168.1.0/24 $4
fi
if [ "$5" = "gtrk" ]
then
/sbin/route add 192.168.4.0/24 $4
fi
exit 0Пытаюсь открыть по серому IP их сервер(RDP) ОООчень долго открывается. Нажимаешь Пуск и реально можно пойти кофе попить пока откроется меню пуск. Пробуй зайти не через тунель, а прямо на "белый IP" как у меня на порядок быстрее грузится интерфейс и естественно прорисовка менюшки на порядо быстрее проходит.
Пробую через тунель загрузить файл, объемом 54Мб, он грузится 3 минуты, 178 секунд если точнее, качая с "белого" IP, скорость нормлаьная, качается примерно на 3-4 Мбитах(у удаленого филиала 4Мбит скорость)
Помогите разобраться со скоростями для тунелей. Может где-то что-то режется а я не знаю?
