Мpd5.Трубы через трубу
Добавлено: 2015-02-20 9:56:28
Вобщем есть шлюз, 10.1х64, есть 2 сетевых, одна смотрит в 172.17.1.0, вторая смотрит в 172.16.1.0. На сервере поднимается vpn подключение через mpd5, ng0, так же поднимаются другие vpn соединения из 172.16.1.0, которые через ng0 должны ходить свободно в 172.17.1.0.
настройка фаервола.
ipnat.
Вобщем ситуация следующая, если я уберу 1ое правило из ipnat, то не смогу увидеть 172.17.1.0, тоесть по идее я должен указать что вы все идите через ng0 -> 192.168.100.22, и все должно быть хорошо, весь нат через одну vpn учетку, но не происходит этого. Может я где-то неправильно указываю в фаерволе как пакетам ходить? Подскажите что делать?
Отправлено спустя 1 минуту 58 секунд:
Просто указать всем идити в 172.17.1.0 через 172.17.15.251 немогу, так как через vpn соединение еще и интернет буду раздавать, надо так сделать чтобы все шло через ng0.
настройка фаервола.
Код: Выделить всё
#!/bin/sh
ipfw='/sbin/ipfw -q add'
flush='/sbin/ipfw -q -f flush'
${flush}
${ipfw} 1 allow all from 192.168.10.15/32 to 172.17.1.0/22 keep-state
${ipfw} 10 allow all from any to any via lo0
${ipfw} 11 deny all from any to 127.0.0.0/8
${ipfw} 12 deny all from 127.0.0.0/8 to any
${ipfw} 20 allow all from any to any 8818
${ipfw} 30 allow gre from any to any
${ipfw} 30 allow all from me to any keep-state
${ipfw} 40 allow all from any to me dst-port 1723,22 keep-state
#${ipfw} 65000 allow all from any to any
/sbin/ipnat -CF -f /etc/ipnat.rules
Код: Выделить всё
map em0 192.168.10.15/32 -> 172.17.15.251
map ng0 192.168.10.15/32 -> 192.168.100.22Отправлено спустя 1 минуту 58 секунд:
Просто указать всем идити в 172.17.1.0 через 172.17.15.251 немогу, так как через vpn соединение еще и интернет буду раздавать, надо так сделать чтобы все шло через ng0.