на FreeBSD 8 чтобы подключался к провайдеру по pptp раздавал инет и тп.
Столкнулся с проблемой нат работает отлично но не работают через нат половину сайтов кстати этот сайт работает.
172.24.50.20 ип FreeBSD сервера
172.24.0.0 - ресурсы сети которые мне нужны
xx.xxx.xxx.xxx прямой ип выдаваемый по vpn
192.168.1.0/24 сеть куда натим инет
ng0 #vpn internet
em0 #lan 172
re0 #lan 192
мой конфиг ipfw:
Код: Выделить всё
00100 allow ip from any to any via lo0
00200 allow tcp from me 22 to any
00300 allow tcp from any to me dst-port 22
/sbin/ipfw nat 100 config ip xxx.xxx.xxx.xxx log \
redirect_port tcp 192.168.1.3:3389 3389 \
redirect_port tcp 192.168.1.3:31320 31320
00400 nat 100 ip from 192.168.1.0/24 to not 172.24.0.0/16
00500 nat 100 ip from not 172.24.0.0/16 to xx.xxx.xxx.xxx
/sbin/ipfw nat 200 config ip 172.24.50.20
00600 nat 200 ip from 192.168.1.0/24 to 172.24.0.0/16 out via em0
00700 nat 200 ip from 172.24.0.0/16 to 172.24.50.20 in via em0
00800 allow udp from any to any dst-port 53
00900 allow log logamount 100 tcp from any to any dst-port 80,443,21
01000 allow icmp from any to any
65000 allow ip from any to any
65535 deny ip from any to any
# netstat -rn
Код: Выделить всё
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default xxx.xxx.xxx.xxx US 0 790765 ng0
xxx.xxx.xx.xxx link#5 UHS 0 76 lo0
127.0.0.1 link#4 UH 0 26 lo0
172.24.0.0/16 172.24.50.1 UGS 2 857897 em0
172.24.50.0/24 link#2 U 0 179 em0
172.24.50.20 link#2 UHS 0 0 lo0
192.168.1.0/24 link#1 U 3 68114 re0
192.168.1.1 link#1 UHS 0 0 lo0
192.168.110.1 link#5 UH 0 7 ng0
===================================
mpd.conf:
Код: Выделить всё
startup:
# configure mpd users
set user foo bar admin
set user foo1 bar1
# configure the console
set console self 127.0.0.1 5005
set console open
# configure the web server
set web self 0.0.0.0 5006
set web open
#
# Default configuration is "dialup"
default:
load pptp_client
pptp_client:
#
# PPTP client: only outgoing calls, auto reconnect,
# ipcp-negotiated address, one-sided authentication,
# default route points on ISP's end
#
create bundle static B1
set iface up-script /usr/local/etc/mpd5/vpn-up.sh
set iface down-script /usr/local/etc/mpd5/vpn-down.sh
create link static L1 pptp
set link action bundle B1
set auth authname login
set auth password password
set link max-redial 0
set link mtu 1460
set link keep-alive 20 75
set pptp peer 172.24.x.y
set pptp disable windowing
open
vpn-up.sh -
Код: Выделить всё
#!/bin/sh
VPN=172.24.0.0
GW=172.24.50.1
route delete $VPN
route add $VPN $GW
route delete default
route add default xxx.xxx.xxx.xxx
sleep 1s
/usr/local/etc/ipfw.conf