forum.lissyara.su

Добрый день всем! Возникла такая проблема сделал mpd5 сервер как написано по статье.Туннель поднялся без проблем. Но вот пинг не идет ни в одну подсеть,понял проблема в NAT, NAT делал как написано в статье, встроенный в IPFW,провозился несколько дней безрезультатно. Решил упросить задачу по минимуму: изначально IPFW открыл полностью при сборке ядра,и решил воспользоваться ipnat. Пересобрал ядро с options IPFIREWALL_NAT.

FreBSD 7.0
Конфигурация сети
sk0-192.168.0.112(смотрит в локальную сеть)
x10-192.168.3.112(смотрит на роутер,роутер поднимает PPTP до провайдера,провайдер соотвественно дает инет).
ng0-192.168.0.248/29(mpd5)

/etc/rc.conf /etc/ipnat Настройки MPD такие же как в статье(MPD висит на интерфейсе 192.168.3.112)!
ВПН канал поднимаеться,пинг приходит на ng0 а дальше не идет(смотрел trafshow)!

для начала с сервака должен пинговаться весь интернет
если непингуеться это проблемы у тебя с провайдером

дальше

map ng0 192.168.0.248/32 -> 192.168.0.0/24

и дефоулт роут проверь

для начала с сервака должен пинговаться весь интернет
если непингуеться это проблемы у тебя с провайдером

Инет пингуеться, эта машина работает прокси(Squid);

map ng0 192.168.0.248/32 -> 192.168.0.0/24

пробовал,неработает
Даже уже незнаю что делать

Мм...есть у кого какии мысли что попробовать?

Инет пингуеться, эта машина работает прокси(Squid);

так через прокси или как эта машина выходит в инет?

Настройки MPD такие же как в статье(MPD висит на интерфейсе 192.168.3.112)!

я чет непонял вам для какой нужды MPD ?
что бы клиентам инет раздавать??
так какого ХХХХ он висит на внешнем с роутером интерфейсе??
если должен быть на внутреннем
либо у вас там каша с конфигами

рисуйте топологию картинкой

так через прокси или как эта машина выходит в инет?

Машина подключена напрямую к инету,она являеться шлюзом!

я чет непонял вам для какой нужды MPD ?

Изменяюсь если не правильно излагаю свои мысли,MPD5 должен позволять работать удаленно с локальной сетью!
Топология во вложение!

Не у кого нету никаких мыслей?

т.е. вы хотите что б сотрудники из дому попадали в локальную сеть на работе?
если так, то проще все с помощью МПД выдавать ИПы диапазона локальной сети, ну и без всяких НАТов тогда

IP выдаться из диапазона локальной сети,фаервол открыт полностью но пакеты не ходят!

MPD должен висеть и слушать на интерфейсе inet 192.168.3.112
MPD должен выдавать клиенту айпи из сети 192.168.0.0/24
недолжно быть никаких натов
после подсоединения клиента
с сервера проверить пинг компа в сети и пинг удаленного айпи клиента который выдался из тойже 0/24 сети
если пинг будет
то проверить пинг и прохожденияе пакета из сети к клиенту
и обратно
если пинга небудет
значит разобраться
о результатах отписаться

Спасибо большое за обьяснения,все заработало. Я почему-то думал что нужен обязательно NAT:cz2: !Можно еще вопросик туда же,возможно ли заставить слушать MPD два сетевых интерфейса?

а он вроде все слушает

Может я не правильно выразился.
mpd.conf Можно ли чтобы он слушал два IP адреса?

я конечно понимаю что документацию никто нехочет читать
но может все таки mpd.links ?