openvpn + ipfw + several external IP

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Overseer
сержант
Сообщения: 218
Зарегистрирован: 2008-03-20 23:00:42

openvpn + ipfw + several external IP

Непрочитанное сообщение Overseer » 2008-08-25 4:49:05

Дано: openvpn + ipfw + несколько внешних IP
Надо: поднять 3 параллельных ВПНа на 3 разных IP.
Т.е. 3 клиента со своими ключами конектятся к трем разным IP одного сервера и эти IP получают как внешние.
В трех конфигах серверов прописываю в local разные IP (x.x.x.x, y.y.y.y и z.z.z.z), dev tap0 (и dev tap1 и dev tap2 - для двух других конфигов)

Фаервол:

Код: Выделить всё

add divert natd all from 192.168.0.0/24 to any out via em0
add divert natd all from any to x.x.x.x in via em0
add divert natd all from any to y.y.y.y in via em0
add divert natd all from any to z.z.z.z in via em0

где x.x.x.x, y.y.y.y и z.z.z.z - внешние разные IP

Но что-то не работает так. в чем косяк? Мануалов что-то не нашел в инете :crazy:

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Overseer
сержант
Сообщения: 218
Зарегистрирован: 2008-03-20 23:00:42

Re: openvpn + ipfw + several external IP

Непрочитанное сообщение Overseer » 2008-08-25 6:10:54

Фигня с НАТом, только пока недопер, как его разрулить.. :cz2:

Например:

Код: Выделить всё

/etc/rc.firewall
ipfw add divert natd all from 192.168.0.0/24 to any out via em0
ipfw add divert natd all from any to 192.168.62.132 in via em0
ipfw add divert natd all from any to 192.168.62.133 in via em0
ipfw add divert natd all from any to 192.168.62.134 in via em0

/etc/rc.conf
natd_enable="YES"
natd_flags="-a 192.168.62.132"

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: openvpn + ipfw + several external IP

Непрочитанное сообщение zingel » 2008-08-25 13:28:46

а где другие конфиги?
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: openvpn + ipfw + several external IP

Непрочитанное сообщение hizel » 2008-08-25 13:44:15

у вас все НАТится через 192.168.62.132, вот и вся любовь :)
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Overseer
сержант
Сообщения: 218
Зарегистрирован: 2008-03-20 23:00:42

Re: openvpn + ipfw + several external IP

Непрочитанное сообщение Overseer » 2008-08-25 18:52:38

hizel писал(а):у вас все НАТится через 192.168.62.132, вот и вся любовь :)
Ну это я и так понял ;-)

В общем, если кому надо, вот что получилось:

/etc/rc.conf

Код: Выделить всё

openvpn_enable="YES"
openvpn_if="tap"
firewall_enable="YES"
firewall_type="/etc/firewall.rc"
natd_enable="YES"
natd_flags="-a 192.168.62.132 -p 8672"
gateway_enable="YES"
/boot/loader.conf (если влом в ядро вкомпиливать)

Код: Выделить всё

if_tap_load="YES"
/etc/firewall.rc

Код: Выделить всё

add divert 8672 all from 192.168.0.0/24 to any out via em0
add divert 8672 all from any to 192.168.62.132 in via em0

add divert 8673 all from 192.168.1.0/24 to any out via em0
add divert 8673 all from any to 192.168.62.133 in via em0

add divert 8674 all from 192.168.2.0/24 to any out via em0
add divert 8674 all from any to 192.168.62.134 in via em0

add allow all from any to any
/etc/rc.local

Код: Выделить всё

/sbin/natd -a 192.168.62.133 -p 8673
/sbin/natd -a 192.168.62.134 -p 8674
/usr/local/sbin/openvpn --config /usr/local/etc/openvpn/server1.conf
/usr/local/sbin/openvpn --config /usr/local/etc/openvpn/server2.conf
/usr/local/sbin/openvpn --config /usr/local/etc/openvpn/server3.conf
Ну и соответственно в каждом server*.conf прописаны
dev tap*
local 192.168.62.13*
ifconfig 192.168.*.1 255.255.255.0
ifconfig-pool 192.168.*.2 192.169.0.254
push "route-gateway 192.168.*.1"
management 127.0.0.1 300*
где * - цифры, различаются в конфигах

:roll: