NAT и ВПН

[Alex27]

Доброго времени суток, уважаемые... Очень нужна Ваша помощь...
Столкнулся с такой проблемой:
Есть гейт 7.0-RC1 FreeBSD, где поднят NAT, IPFW, SQUID. В компании есть 2 компа, которые через виндовый впн (PPTP) коннектятся на сервер фондовой биржи. ИП назначения один и тот же... Есть два реальных ИП-адреса.

Задача - сделать так, что-бы одновременно эти два компа могли работать по впн.

cat /etc/rc.conf

Код: Выделить всё

ifconfig_xl0="inet *.*.166.242  netmask 255.255.255.252"
ifconfig_xl0_alias0="*.*.173.106 netmask 255.255.255.255"
ifconfig_rl0="inet 10.0.0.2  netmask 255.255.255.0"

# Network
gateway_enable="YES"
firewall_enable="YES"
#firewall_script="/etc/ipfw.conf.script"
firewall_type="/etc/ipfw.conf"
firewall_type="OPEN"
firewall_quiet="NO"
natd_enable="YES"
natd_interface="xl0"
natd_flags="-f /etc/natd.conf"
squid_enable="YES"
mysql_enable="YES"

Код: Выделить всё

cat /etc/ipfw.conf
00050 divert 8668 ip4 from any to any via xl0
00060 allow ip from any to any via lo0
00070 deny ip from any to 127.0.0.0/8
00080 deny ip from 127.0.0.0/8 to any
65000 allow ip from any to any

Код: Выделить всё

cat /etc/natd.conf
#alias_address *.*.166.242
alias_address *.*.173.106
deny_incoming no
same_ports yes
use_sockets yes
verbose no
log no
port 8668
unregistred_only yes
redirect_port tcp 10.0.0.1:25 25
redirect_address 10.0.0.129 *.*.173.106

В настройках виндовых клиентов: Default gateway 10.0.0.2

На данный момент одновременно пользоваться впн может только один из этих двух компов... Любой. Отключить первый - подключится второй...
Вроде излазил этот форум вдоль и поперёк, вроде находил похожие темы, пытался сделать так, как в них советовали - ничего... Только один... А надо два

Раньше на виндовом гейте как-то работало, хотя тоже вроде как через раз...

Большая просьба, - посмотрите своим мудрым взглядом, где я ошибся...

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[dikens3]

А у админов биржевых спросить почему такая х?

[Alex27]

Уже вроде разобрался... Завтра на работе попробую.
У них спрашивал - они говорят что всё нормально у них. Они видят мои два внешних ИП, но не одновременно. А когда сначала один коннектится-отключается - потом второй.

З.Ы. А по вашему, с моими конфигами всё должно работать??

[dikens3]

Есть 2-а компьютера внутри локальной сети (IP сам придумал).

Код: Выделить всё

Комп1: 10.0.0.128 (Шлюз 10.0.0.2)
Комп2: 10.0.0.129 (Шлюз 10.0.0.2)

Есть шлюз на FreeBSD с 2-мя внешними IP-Адресами:

Код: Выделить всё

rl0 - 10.0.0.2 (В локальную сеть)
xl0 - IP1 (Интернет)
xl0_alias - IP2 (Интернет)

Есть некий сервер PPTP в интернет.

Нужно чтобы КОМП1 через шлюз FreeBSD подключался к серверу PPTP под аккаунтом XX и внешний IP подключения был IP1 (xl0)
Нужно чтобы КОМП2 через шлюз FreeBSD подключался к серверу PPTP под аккаунтом YY и внешний IP подключения был IP2 (xl0_alias)

Я всё правильно понял?

[Alex27]

Да, Вы всё поняли правильно.

Господа... Проблема решена...

Дело было в провайдере, который неправильно подал на наш порт второй внешний ИП. После 15 минут телефонного разговора всё заработало.

Прошу прощения за беспокойство.