Страница 1 из 1
openvpn + ipfw + several external IP
Добавлено: 2008-08-25 4:49:05
Overseer
Дано: openvpn + ipfw + несколько внешних IP
Надо: поднять 3 параллельных ВПНа на 3 разных IP.
Т.е. 3 клиента со своими ключами конектятся к трем разным IP одного сервера и эти IP получают как внешние.
В трех конфигах серверов прописываю в local разные IP (x.x.x.x, y.y.y.y и z.z.z.z), dev tap0 (и dev tap1 и dev tap2 - для двух других конфигов)
Фаервол:
Код: Выделить всё
add divert natd all from 192.168.0.0/24 to any out via em0
add divert natd all from any to x.x.x.x in via em0
add divert natd all from any to y.y.y.y in via em0
add divert natd all from any to z.z.z.z in via em0
где x.x.x.x, y.y.y.y и z.z.z.z - внешние разные IP
Но что-то не работает так. в чем косяк? Мануалов что-то не нашел в инете
Re: openvpn + ipfw + several external IP
Добавлено: 2008-08-25 6:10:54
Overseer
Фигня с НАТом, только пока недопер, как его разрулить..
Например:
Код: Выделить всё
/etc/rc.firewall
ipfw add divert natd all from 192.168.0.0/24 to any out via em0
ipfw add divert natd all from any to 192.168.62.132 in via em0
ipfw add divert natd all from any to 192.168.62.133 in via em0
ipfw add divert natd all from any to 192.168.62.134 in via em0
/etc/rc.conf
natd_enable="YES"
natd_flags="-a 192.168.62.132"
Re: openvpn + ipfw + several external IP
Добавлено: 2008-08-25 13:28:46
zingel
а где другие конфиги?
Re: openvpn + ipfw + several external IP
Добавлено: 2008-08-25 13:44:15
hizel
у вас все НАТится через 192.168.62.132, вот и вся любовь
Re: openvpn + ipfw + several external IP
Добавлено: 2008-08-25 18:52:38
Overseer
hizel писал(а):у вас все НАТится через 192.168.62.132, вот и вся любовь
Ну это я и так понял
В общем, если кому надо, вот что получилось:
/etc/rc.conf
Код: Выделить всё
openvpn_enable="YES"
openvpn_if="tap"
firewall_enable="YES"
firewall_type="/etc/firewall.rc"
natd_enable="YES"
natd_flags="-a 192.168.62.132 -p 8672"
gateway_enable="YES"
/boot/loader.conf (если влом в ядро вкомпиливать)
/etc/firewall.rc
Код: Выделить всё
add divert 8672 all from 192.168.0.0/24 to any out via em0
add divert 8672 all from any to 192.168.62.132 in via em0
add divert 8673 all from 192.168.1.0/24 to any out via em0
add divert 8673 all from any to 192.168.62.133 in via em0
add divert 8674 all from 192.168.2.0/24 to any out via em0
add divert 8674 all from any to 192.168.62.134 in via em0
add allow all from any to any
/etc/rc.local
Код: Выделить всё
/sbin/natd -a 192.168.62.133 -p 8673
/sbin/natd -a 192.168.62.134 -p 8674
/usr/local/sbin/openvpn --config /usr/local/etc/openvpn/server1.conf
/usr/local/sbin/openvpn --config /usr/local/etc/openvpn/server2.conf
/usr/local/sbin/openvpn --config /usr/local/etc/openvpn/server3.conf
Ну и соответственно в каждом server*.conf прописаны
dev tap*
local 192.168.62.13*
ifconfig 192.168.*.1 255.255.255.0
ifconfig-pool 192.168.*.2 192.169.0.254
push "route-gateway 192.168.*.1"
management 127.0.0.1 300*
где * - цифры, различаются в конфигах
