2-а интерфейса + 2-а шлюза = маршрутизация
Добавлено: 2012-08-06 14:57:51
Имеется сервер freebsd9:
Внутренняя сеть: 10.10.10.0 (111) (адресс сервера),255.255.255.0, шлюз 10.10.10.1 (+ статикой прописаны подсети 10.10.0.0, 255.255.0.0 на шлюз 10.10.10.1
Внешняя сеть(интернет): 192.168.1.0 (111), 255.255.255.0, шлюз 192.168.1.1
Подключаюсь из дому через pptp родной получаю IP сети настроенной в нем же 192.168.0.100-200.
Проблема: доступ к серверу, при подключении по pptp есть: хоть к 10.10.10.111 или 192.168.1.111 а к сети нету. (Нужно доступ к 10.10.0.0 подсети
)
Конфиги:
rc.conf
resolv.conf
Прописан:
pf.conf
ppp.conf
Уже 2-й день курю маны, решение гдето рядом, но голова уже кругом. Я так понимаю это PF-ом надо розрулить.
За ранее Спасибо.
Внутренняя сеть: 10.10.10.0 (111) (адресс сервера),255.255.255.0, шлюз 10.10.10.1 (+ статикой прописаны подсети 10.10.0.0, 255.255.0.0 на шлюз 10.10.10.1
Внешняя сеть(интернет): 192.168.1.0 (111), 255.255.255.0, шлюз 192.168.1.1
Подключаюсь из дому через pptp родной получаю IP сети настроенной в нем же 192.168.0.100-200.
Проблема: доступ к серверу, при подключении по pptp есть: хоть к 10.10.10.111 или 192.168.1.111 а к сети нету. (Нужно доступ к 10.10.0.0 подсети
) Конфиги:
rc.conf
Код: Выделить всё
ifconfig_re0=" inet 10.10.10.111 netmask 255.255.255.0"
ifconfig_vr0=" inet 192.168.1.111 netmask 255.255.255.0"
defaultrouter="192.168.1.1"
static_routes="net1"
route_net1="-net 10.10.0.0/16 10.10.10.1"
#PF
pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_flags=""
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_flags=""
# VPN
pptpd_enable="YES"
gateway_enable="YES"
ddclient_enable="YES"Код: Выделить всё
nameserver 192.168.1.1Код: Выделить всё
sysctl net.inet.ip.forwarding=1Код: Выделить всё
# Настройка макросов для интерфейсов
ext_if = "em0" # macro for external interface - use tun0 for PPPoE
int_if = "le0" # macro for internal interface
# Разрешаем выход из внутренней сети в интернет
nat on $ext_if from $int_if:network to any -> ($ext_if)
# Макросы требуют определения перед использованием
tcp_services = "{ ssh, smtp, domain, http, https, 821, 1723, nfsd, rpcbind }"
ftp_ports = "{ ftp, ftp-data }"
udp_services = "{ domain, ntp, rpcbind, 821, 1723, nfsd }"
# Блокировать весь остальной входящий траффик
block in all
# Разрешить GRE-протокол для тунелированных соединений
pass quick inet proto gre to any keep state
# Учет специфики FTP-протокола
pass quick inet proto { tcp, udp } from any to any port $ftp_ports keep state
pass quick inet proto { tcp, udp } from any to any port > 18000 keep state
# Только разрешенные сервисы по TCP и UDP
pass quick inet proto udp to any port $udp_services keep state
pass quick inet proto tcp to any port $tcp_services keep state
# Разрешить весь icmp-трафик
pass quick inet proto icmp from any to any
# Разрешить tracert из Windows-клиентов
pass out on $ext_if inet proto udp from any to any port 33433 >< 33626 keep state
# разрешить запросы к серверу NFS и RPCBIND
pass quick inet proto { tcp, udp } from any to port { nfsd, rpcbind } keep state
# mountd -p 883
pass quick inet proto { tcp, udp } from any to port 883 keep state
# rpc.lockd -p 884
pass quick inet proto { tcp, udp } from any to port 884 keep state
# rpc.statd -p 885
pass quick inet proto { tcp, udp } from any to port 885 keep state
# Протоколирование отвергнутых пакетов
block in log allКод: Выделить всё
pptp:
set ifaddr 192.168.0.111 192.168.0.100-192.168.0.200
enable mschapv2
set timeout 0Уже 2-й день курю маны, решение гдето рядом, но голова уже кругом. Я так понимаю это PF-ом надо розрулить.
За ранее Спасибо.