MP5+ipnat

[beho1der]

Добрый день всем! Возникла такая проблема сделал mpd5 сервер как написано по статье.Туннель поднялся без проблем. Но вот пинг не идет ни в одну подсеть,понял проблема в NAT, NAT делал как написано в статье, встроенный в IPFW,провозился несколько дней безрезультатно. Решил упросить задачу по минимуму: изначально IPFW открыл полностью при сборке ядра,и решил воспользоваться ipnat. Пересобрал ядро с options IPFIREWALL_NAT.

FreBSD 7.0
Конфигурация сети
sk0-192.168.0.112(смотрит в локальную сеть)
x10-192.168.3.112(смотрит на роутер,роутер поднимает PPTP до провайдера,провайдер соотвественно дает инет).
ng0-192.168.0.248/29(mpd5)

/etc/rc.conf

Код: Выделить всё

firewall_enable="YES"
firewall_type="open"
firewall_logging="YES"
ipnat_enable="YES"
ipnat_rules="/etc/ipnat"
inetd_enable="YES"
# -- sysinstall generated deltas -- # Thu Jul 31 12:18:10 2008
ifconfig_sk0="inet 192.168.0.112  netmask 255.255.255.0"
ifconfig_xl0="inet 192.168.3.112  netmask 255.255.255.0"
gateway_enable="YES"
defaultrouter="192.168.3.1" #адресс роутера!

/etc/ipnat

Код: Выделить всё

bitmap ng0 192.168.0.248/29 -> 192.168.0.0/24 portmap tcp/udp

Настройки MPD такие же как в статье(MPD висит на интерфейсе 192.168.3.112)!
ВПН канал поднимаеться,пинг приходит на ng0 а дальше не идет(смотрел trafshow)!

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[paradox]

для начала с сервака должен пинговаться весь интернет
если непингуеться это проблемы у тебя с провайдером

дальше

map ng0 192.168.0.248/32 -> 192.168.0.0/24

и дефоулт роут проверь

[zingel]

Код: Выделить всё

map ng0 192.168.0.248/32 -> 192.168.0.0/24 icmpidmap icmp

[Гость]

для начала с сервака должен пинговаться весь интернет
если непингуеться это проблемы у тебя с провайдером

Инет пингуеться, эта машина работает прокси(Squid);

map ng0 192.168.0.248/32 -> 192.168.0.0/24

пробовал,неработает

Код: Выделить всё

defaultrouter="192.168.3.1" #адресс апаратного роутера!

Даже уже незнаю что делать

[beho1der]

Мм...есть у кого какии мысли что попробовать?

[paradox]

Инет пингуеться, эта машина работает прокси(Squid);

так через прокси или как эта машина выходит в инет?

Настройки MPD такие же как в статье(MPD висит на интерфейсе 192.168.3.112)!

я чет непонял вам для какой нужды MPD ?
что бы клиентам инет раздавать??
так какого ХХХХ он висит на внешнем с роутером интерфейсе??
если должен быть на внутреннем
либо у вас там каша с конфигами

рисуйте топологию картинкой

[Гость]

так через прокси или как эта машина выходит в инет?

Машина подключена напрямую к инету,она являеться шлюзом!

я чет непонял вам для какой нужды MPD ?

Изменяюсь если не правильно излагаю свои мысли,MPD5 должен позволять работать удаленно с локальной сетью!
Топология во вложение!

[Гость]

Не у кого нету никаких мыслей?

[schizoid]

т.е. вы хотите что б сотрудники из дому попадали в локальную сеть на работе?
если так, то проще все с помощью МПД выдавать ИПы диапазона локальной сети, ну и без всяких НАТов тогда

[beho1der]

IP выдаться из диапазона локальной сети,фаервол открыт полностью но пакеты не ходят!

[paradox]

MPD должен висеть и слушать на интерфейсе inet 192.168.3.112
MPD должен выдавать клиенту айпи из сети 192.168.0.0/24
недолжно быть никаких натов
после подсоединения клиента
с сервера проверить пинг компа в сети и пинг удаленного айпи клиента который выдался из тойже 0/24 сети
если пинг будет
то проверить пинг и прохожденияе пакета из сети к клиенту
и обратно
если пинга небудет
значит разобраться
о результатах отписаться

[beho1der]

Спасибо большое за обьяснения,все заработало. Я почему-то думал что нужен обязательно NAT:cz2: !Можно еще вопросик туда же,возможно ли заставить слушать MPD два сетевых интерфейса?

[schizoid]

а он вроде все слушает

[beho1der]

Может я не правильно выразился.
mpd.conf

Код: Выделить всё

set pptp self _._._._

Можно ли чтобы он слушал два IP адреса?

[paradox]

я конечно понимаю что документацию никто нехочет читать
но может все таки mpd.links ?