VPN and portmapping FreeBSD

[eagle]

(Обращался ко всем, никто толком помочь не может. Ну нет нигде спецов по фряхе.)

Дано. FreeBSD
Провайдер использующий VPN подключение для доступа в интернет.
До этого было подключено с АДСЛ модемом с реальным адресом на модеме. Портмаппинг работал. После переключения на VPN перестал.

1) Требуется установить VPN подключение для этого.
*много суеты* Подключение есть, но стабильно виснет после простоя, помогает только механический ребут машины.
Сейчас соединение есть и интернет работает. Днём. А утром в офисе его нет. После перезагрузки появляется. И так до следующего утра. Даж не знаю, в какой лог заглядывать. В mpd.log ничего не вижу, что могло бы дать мне полезную информацию.

2) Требуется обеспечить портмаппинг с внешнего интерфейса на внутренний порт сервера терминалов в локалке. Тут даже конь не валялся.
Есть фрибсд с VPN соединением, на котором поднимается реальный адрес. За ней в локалке стоит сервер терминалов Win2003. Требуется обеспечить портмаппинг с реального адреса порта ХХ на локальный адрес этого сервера терминалов в порт 3389.

ifconfig
http://zalil.ru/29785629/2d3feab6.4caf9078/new.JPG

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Гость]

ifconfig в картине, картинка на левом сайте
это вы типа издеваетесь?

[Alex Keda]

типа копировать не умеет из путти...
как порты мапить - на сайте написано.
проще же поставить rinetd

[eagle]

Гостю
Я совершенно не издеваюсь. В данный момент я могу только ручками перенабрать могу. Я очень плохо себе представляю, как я могу скопировать требуемую информацию иным способом. Если подскажите буду рад. С линуксами/юниксами дело имел в основном через GUI. Мне реально нужна помощь, я третью неделю пытаюсь.

Алексу
Я пытался, не смог. Может там какие другие кнопки нажимать? Попробую ещё. Может там много чего проще поставить - но я не знаю. Под виндой это всё мелочи, а тут я даже не знаю, какой софт портмаппит.

Очень рассчитываю на помощь. У себя в городе не смог найти никого, кто реально может настроить. Все только пытаются с разным успехом.

[eagle]

Всё не просто так ..

Код: Выделить всё

gateway# ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet 10.62.58.155 netmask 0xffffe000 broadcast 10.62.63.255
        ether 4c:00:10:3b:5b:98
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet 192.168.100.253 netmask 0xffffff00 broadcast 192.168.100.255
        ether 00:80:48:1e:82:a2
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet 127.0.0.1 netmask 0xff000000
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1500
        inet 83.*.*.* --> 10.100.222.25 netmask 0xffffffff

Вот.

[Гость]

Подключение есть, но стабильно виснет после простоя, помогает только механический ребут машины.

а если не машину а соединения ребутнуть?

понимаете у вас такие вопросы что можно всю жизнь выяснять что да почему и как
поэтому вам никто и не может помочь

может кто у вас там ближе - закажете себе спеца который в течении недели понаблюдает за вашим сервером и отсроит?
какой у вас там сити, поищите на сайтах по работе, сечас таких молодцЕв полно

[eagle]

Я обшарился по всем своим знакомым и незнакомым. Люди впн смогли поднять, но на этом всё.
Город Челябинск.
Я понимаю, что вопрос почему виснет непрост. Но таки дайте наводку, где копать, я буду копать.
Ну а портмаппинг должен быть прост. Ну под виндой это трудностей никаких не вызывает, да и работало до переключения на впн.

Как перезагрузить соединение?

[Alex Keda]

для мопеда - не знаю.
для эзернета

Код: Выделить всё

ifconfig fxp0 down ; ifconfig fxp0 up

[Alex Keda]

одключение есть, но стабильно виснет после простоя, помогает только механический ребут машины.

с учётом этого и отсутствия спецов кругом вас, самым простым костылём будет чё-то типа

Код: Выделить всё

/sbin/ping -c 3 ya.ru

в крон, раз в несколько минут

[eagle]

Убить интерфейс меня вполне устроит.

А можно узнать, что и как надо посмотреть, чтобы избавиться от костылей?

[Alex Keda]

вам надо искать почему зависает.
это ненормально.

для начала версию ОС и софта огласите

[BlackJaguar]

портфорвард можно прекрасно сделать средствами NAT

ну и в качестве саморекламы и для контрольной проверки: раз и два