forum.lissyara.su

Добавлено: **2008-10-20 16:38:34**

ситуация такая.

раньше был Sky DSL Box который решал вопросы со спутником.
Потом провайдры сильно подняли цену и пришлось менять на опенскай.
соответственно БОКС вышел из игры и пришлось на фряху ставить ttbudget.
карта поставилась сразу без вопросов. Правда пришлось долго помучаться с маршрутизацией и vpn. Но суточный стук в бубен помог и на серваке связь есть. Теперь нужно ее раздать в локалку. И вот тут у меня возникли проблемы.

Код: Выделить всё

ng0 10.xx.x.x->193.251.135.97 это вирт интерфейс впн который поднимает мпд4
age0 192.168.0.1  в локалку
rl0 192.168.224.4 интерфейс ADSL
192.168.224.1 это его шлюз

Код: Выделить всё

193.251.135.97 заземлен в шлюз адсл и сделан шлюзом по умолчанию фряхи

${fwl} add divert natd ip from ${NetInIp}/${NetInMask} to any out via ${LanOut}
${fwl} add divert natd ip from any to ${IpOut} in via ${LanOut}

${fwl} add pass gre from me to any
${fwl} add pass gre from any to me

ipfw add allow ip from any to any

Код: Выделить всё

00100   112   10900 allow ip from any to any via lo0
00200   672   50548 divert 8668 ip from 192.168.0.0/21 to any out via ng0
00300     0       0 divert 8668 ip from any to 193.251.135.97 in via ng0   <<<<<<??????
00400   366  132681 allow gre from me to any
00500    61    5791 allow gre from any to me
00600  1393  290873 allow ip from any to any

То есть на серваке все в шоколаде. НО ни как не могу раздать это все через нат в сеть академии.
простая раздача ng0 вместо (как раньше) rl0 не дает ничего кроме тупого падения сети.
каждый раз если меняю ipfw add allow ip from any to any на что от другое связь пропадает.
тут есть какая то тонкость которую я не могу уловить.

Зараннее благодарен

Добавлено: **2008-10-20 20:09:27**

завтра в мпд конфиг добавлю set iface route 192.168.0.0/21
может дело в этом
статью нашел неплохую http://d-v.ru/setup/setup.php?id=45

посмотрим...

Добавлено: **2008-10-20 21:28:22**

фаер вол долже быть настроен правильно

00300 0 0 divert 8668 ip from any to 193.251.135.97 in via dvb0

это раз

два это должен быть роут до впн провайдера( потому что после изменения дефолта будет петля)
три - должен быть дефолт в тунель впн

ну и все должно работать

Добавлено: **2008-10-20 22:33:45**

так-с

роут я хотел завтра попробовать добавить

а вот диверт по dvb0 это кажется та самая фишка которую я искал.
значит не по ng0 а имено по dvb0....
хотя гипотететически оно по любому в дефолтный должно сливаться на ng0

интересно интересно... с трудом дождусь утра и на работу.

попробую и отпишусь, сенкс ))

Ё-МОЁ! ТАКИЕ фокусы приходится показывать в этом вузе что хоть вешайся

Добавлено: **2008-10-20 22:37:47**

если ты на сервере делаешь пигн
то диверт ясное дело ненадо
оно тебе в стек сетевой возращаеться
потому у тебя с сервера все и работает

а вот если ты откуда то заворачиваешь пакет
то нужно его обратно и забрать

зы
если бы тему неудалил ябы тебе днём еще ответ сказал
а так неуспел
тема исчезла))

Добавлено: **2008-10-20 23:04:49**

страшный оффтоп:

ребята я вам хочу должное отдать
вы БОЛЬШИЕ молодцы!

я за несколько лет задавал 3 вопроса на опеннете и не получил ни одного ответа.
тут я задал два вопроса и получил два ответа. не считая драйвера )))

конечно вопросы и задачи у меня не детские я понимаю, но оттого и уровень этого сайта я осознаю очень хорошо

ладно хватит лирики, пойду с компизом повожусь. сделаю из своей соньки мак

если тему крутую нарою...

Добавлено: **2008-10-21 4:17:35**

дествительно оффтоп))) емоции можно было и не показывать

forum.lissyara.su

ttbudget+ vpn+nat

ttbudget+ vpn+nat

Re: ttbudget+ vpn+nat

Re: ttbudget+ vpn+nat

Re: ttbudget+ vpn+nat

Re: ttbudget+ vpn+nat

Re: ttbudget+ vpn+nat

Re: ttbudget+ vpn+nat