Страница 2 из 2
Добавлено: 2007-01-19 17:57:50
dikens3
RipMan писал(а):да, так работает, вывела ответ как у тебя
ls -lA /var/run | grep natd
Результат должен быть отрицательный
это в rc.firewall?
Да.
Добавлено: 2007-01-19 18:26:53
RipMan
Ха, говорил же - мозги сдохли. Я посмотрел в файл rc.firewall, он огромный и неуклюжий, попробовал правила задать через свой файл, вообще прибил все, короче, понял, что нужно начинать с самого начала - с фаервола. У меня 4 года назад стоял сервак для тестов, там был простой файл с двумя правилами - диверт и all any to any, не могу вспомнить, как делал.
Добавлено: 2007-01-19 18:29:09
dikens3
ну .. ты .. это, заходи... если что.
Добавлено: 2007-01-19 18:33:02
RipMan
пасибо, я на выходных попробую сделать, потом зайду, отчитаюсь. Спасибо тебе огромное, что отвечал. А еще впн впереди предстоит.... Приедешь в Таллинн - пиво с меня.
Добавлено: 2007-01-21 22:12:31
RipMan
Ну все, с НАТ разобрался, все заработало. Пробовал ВПН запустить через mpd, устройство создалость, но коннект не принимает. Поможешь?
Добавлено: 2007-01-22 11:14:26
dikens3
ifconfig покажи, что там создалось.
Если проблема в фаере в ipfw есть действие лог, с его помощью можно многое узнать:
Добавлено: 2007-01-22 11:37:35
RipMan
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 192.168.2.1 netmask 0xffffff00 broadcast 192.168.2.255
ether 00:40:95:30:39:4c
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 84.50.ххх.ххх netmask 0xfffffffc broadcast 84.50.ххх.ххх !!!! здесь у меня почему-то 171, а не 255
ether 00:30:84:0a:82:7e
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
Проблемпа в том, что мне нада снаружи попатсть в сеть. Не совсем понятно, как настроить mpd.conf, особенно что касается ip адресов.
Добавлено: 2007-01-22 11:46:01
dikens3
http://www.lissyara.su/?id=1146
Это раздел Security у Лиса, там про VPN есть достаточно.
+
Gateway_enable="YES"
+
настройки ipfw
+ мелочи типа броадкастов
На форуме уже были похожие темы и обсуждения.
Добавлено: 2007-01-22 12:23:30
RipMan
Это все я прочитал, и по этим инструкциям и делал. Но есть вопросы
Код: Выделить всё
pptp0:
new -i ng0 pptp0 pptp0 # создаём новый интерфейс ngX - имя
[color=blue]set ipcp ranges 10.53.1.1/32 10.53.1.100/32 #локальный и удалённый IP-адреса
# не должны совпадать с уже имеющимися
load pptp_standart # остальные параметры соединения – стандартные
Какие это адреса, что ставить в моем случае?
Добавлено: 2007-01-22 12:30:03
dikens3
Сам не делал. Помочь не смогу, опыта нет.
Добавлено: 2007-01-22 12:46:28
RipMan
Ладно, спасибо и на этом. Буду новую ветку создавать.