forum.lissyara.su

FreeBSD. mpd5.
каждому VPN-клиенту выдаеться реальная айпишка, например xxx.xxx.xxx.1/32.
Другой клиент с айпишкой xxx.xxx.xxx.2/32 не видит первого.
При конекте по vpn у каждого маска /32. проблема в этом?
пробовал поставить маску /25 в конфиге mpd(подетска для vpn-клиентов - xxx.xxx.xxx.0/25)
но результат никакой...

/25 то не слишком? в вас в распоряжени только три сети класса C
и вообще
для таких целей есть гетевей енейбл

гетевей енейбл

это чего?

а........ ну так он есть, а толку, не пашет.

tcpdump -i ng0

на первом интерфейсе, пинги идут к второму впнщику.

tcpdump -i ng2

нету ничего.
причем пинг первого и второго юзера с самого сервере - все ок.
как быть?

фаервол смотреть

allow ip from any to any in recv ng*

спасибо, оно! половину проблемы решено.
Еще в серваке стоит отдельная сетевуха, куда включена локалка.
Нужно сделать доступ с локалки к VPN-клиентам.
Сначала думал сделать NAT, но как? ng интерфейсов много, наверное неправильно будет натить каждый ng...

нат-те айпишники

так я начу. результат ноль.
192.168.0.99 - моя айпишка в сети

ipfw add 3244 divert 6893 ip from 192.168.0.99 to any out via ng*
ipfw add 3250 divert 6893 ip from any to any in via ng*

конфиг natd

interface ng*
unregistered_only yes
same_ports
port 6893
dynamic

что я делаю не так?

откройте для себя слово "роутинг"

причем тут роутинг. для vpn'а он автоматом создается, или у вас есть особые идеи? тогда я весь во внимании