Код: Выделить всё
локалка1 - фря1 - фря2 - локалка2
инет1 - инет2
Код: Выделить всё
rdr pass on $инет2_if proto { tcp, udp } from any to any port 8085 -> ip_из_локалка1 port 8085
Freebsd 7.1 релиз на обоих шлюзах.
Код: Выделить всё
локалка1 - фря1 - фря2 - локалка2
инет1 - инет2
Код: Выделить всё
rdr pass on $инет2_if proto { tcp, udp } from any to any port 8085 -> ip_из_локалка1 port 8085
Код: Выделить всё
nat on $внутр_инт_фря2 from any to 192.168.2.4 -> $внутренний_айпи_фря2
Код: Выделить всё
192.168.2.0/24
Код: Выделить всё
10.2.0.0/16
Код: Выделить всё
10.0.0.1
Код: Выделить всё
10.0.0.2
Код: Выделить всё
openvpn-up:
route add -net 10.2.0.0/16
Код: Выделить всё
openvpn-down:
route delete -net 10.2.0.0/16
Код: Выделить всё
openvpn-up:
route add -net 192.168.2.0/24
Код: Выделить всё
openvpn-down:
route delete -net 192.168.2.0/24
Код: Выделить всё
dev tun3
proto udp
ifconfig 10.0.0.1 10.1.0.2
secret /usr/local/etc/openvpn/buratino
port 5000
user nobody
group nobody
auth MD5
cipher BF-CBC
keepalive 10 120
persist-key
persist-tun
log /var/log/openvpn_tun1.log
up /usr/local/etc/openvpn/openvpn-up
down /usr/local/etc/openvpn/openvpn-down
Файл конфиг клиента openvpn:
dev tun3
remote <ip сервера>
proto udp
ifconfig 10.0.0.2 10.1.0.1
secret /usr/local/etc/openvpn/buratino
port 5000
user nobody
group nobody
auth MD5
cipher BF-CBC
keepalive 10 120
persist-key
persist-tun
log /var/log/openvpn_tun1.log
up /usr/local/etc/openvpn/openvpn-up
down /usr/local/etc/openvpn/openvpn-down
Код: Выделить всё
если сдесь стандартная схема настройки роутинга между двумя сетями 2/24 3/24 через тунель
Провайдеры разные)maradona писал(а):а что мешает подключаться по впн к серверу 192.168.2.10 (он же к нету подключен) с выдачей адреса этой сети??, и что вы имеете ввиду когда пишете интернет 1, интернет 2, - интернет он везде один... не понятно..
я например понял что доступ к 4-му адресу нужен с инета, а не с другой локалки..Код: Выделить всё
если сдесь стандартная схема настройки роутинга между двумя сетями 2/24 3/24 через тунель