forum.lissyara.su

Добавлено: **2008-02-11 20:49:34**

Доброго времени суток, уважаемые... Очень нужна Ваша помощь...
Столкнулся с такой проблемой:
Есть гейт 7.0-RC1 FreeBSD, где поднят NAT, IPFW, SQUID. В компании есть 2 компа, которые через виндовый впн (PPTP) коннектятся на сервер фондовой биржи. ИП назначения один и тот же... Есть два реальных ИП-адреса.

Задача - сделать так, что-бы одновременно эти два компа могли работать по впн.

cat /etc/rc.conf

Код: Выделить всё

ifconfig_xl0="inet *.*.166.242  netmask 255.255.255.252"
ifconfig_xl0_alias0="*.*.173.106 netmask 255.255.255.255"
ifconfig_rl0="inet 10.0.0.2  netmask 255.255.255.0"

# Network
gateway_enable="YES"
firewall_enable="YES"
#firewall_script="/etc/ipfw.conf.script"
firewall_type="/etc/ipfw.conf"
firewall_type="OPEN"
firewall_quiet="NO"
natd_enable="YES"
natd_interface="xl0"
natd_flags="-f /etc/natd.conf"
squid_enable="YES"
mysql_enable="YES"

Код: Выделить всё

cat /etc/ipfw.conf
00050 divert 8668 ip4 from any to any via xl0
00060 allow ip from any to any via lo0
00070 deny ip from any to 127.0.0.0/8
00080 deny ip from 127.0.0.0/8 to any
65000 allow ip from any to any

Код: Выделить всё

cat /etc/natd.conf
#alias_address *.*.166.242
alias_address *.*.173.106
deny_incoming no
same_ports yes
use_sockets yes
verbose no
log no
port 8668
unregistred_only yes
redirect_port tcp 10.0.0.1:25 25
redirect_address 10.0.0.129 *.*.173.106

В настройках виндовых клиентов: Default gateway 10.0.0.2

На данный момент одновременно пользоваться впн может только один из этих двух компов... Любой. Отключить первый - подключится второй...
Вроде излазил этот форум вдоль и поперёк, вроде находил похожие темы, пытался сделать так, как в них советовали - ничего... Только один... А надо два

Раньше на виндовом гейте как-то работало, хотя тоже вроде как через раз...

Большая просьба, - посмотрите своим мудрым взглядом, где я ошибся...

Добавлено: **2008-02-11 22:47:51**

А у админов биржевых спросить почему такая х?

Добавлено: **2008-02-12 0:45:53**

Уже вроде разобрался... Завтра на работе попробую.
У них спрашивал - они говорят что всё нормально у них. Они видят мои два внешних ИП, но не одновременно. А когда сначала один коннектится-отключается - потом второй.

З.Ы. А по вашему, с моими конфигами всё должно работать??

Добавлено: **2008-02-12 12:46:23**

Есть 2-а компьютера внутри локальной сети (IP сам придумал).

Код: Выделить всё

Комп1: 10.0.0.128 (Шлюз 10.0.0.2)
Комп2: 10.0.0.129 (Шлюз 10.0.0.2)

Есть шлюз на FreeBSD с 2-мя внешними IP-Адресами:

Код: Выделить всё

rl0 - 10.0.0.2 (В локальную сеть)
xl0 - IP1 (Интернет)
xl0_alias - IP2 (Интернет)

Есть некий сервер PPTP в интернет.

Нужно чтобы КОМП1 через шлюз FreeBSD подключался к серверу PPTP под аккаунтом XX и внешний IP подключения был IP1 (xl0)
Нужно чтобы КОМП2 через шлюз FreeBSD подключался к серверу PPTP под аккаунтом YY и внешний IP подключения был IP2 (xl0_alias)

Я всё правильно понял?

Добавлено: **2008-02-12 12:48:33**

Да, Вы всё поняли правильно.

Господа... Проблема решена...

Дело было в провайдере, который неправильно подал на наш порт второй внешний ИП. После 15 минут телефонного разговора всё заработало.

Прошу прощения за беспокойство.

forum.lissyara.su

NAT и ВПН

NAT и ВПН

Re: NAT и ВПН

Re: NAT и ВПН

Re: NAT и ВПН

Re: NAT и ВПН