forum.lissyara.su

Добавлено: **2006-11-04 19:41:26**

ВОбщем ситуация. Есть входящий инет, который надо роздавать другим пользователям. Скоростя надо урезать для каждого.
Скажем так есть 128 кбит инет вот это на 3 - 4 пользователей надо разделить по 38 кбит допустим
IPfw и PoPTOP уже поставил все работает. НАТ осталось настроить диверти зделаь толко я незнаю как может кто то помочь нижу отписал всю инфу.
две сетевые:

Код: Выделить всё

++++ rl0 смотрит локалку с ++++
IP: 192.168.99.7
mask 255.255.192.0

Код: Выделить всё

++++ rl1 подключен к инету +++
IP 192.168.2.243
mask 255.255.255.0
Gateway 192.168.2.1
DNS 195.16.77.1

ОС freeBSD 6.0 release
PoPTOP надает айпишки на каждого юзера с диапазона 172.16.100.2-172.16.100.60 маска 255.255.255.255

клиенты с локалки конектяться по ВПН на rl0 то есть на 192.168.99.7

Надо сделать так чтоб те которые конектятся на рл0 по ВПН могли получать инет со скоростью 38 кбит/сек.
Если кто то может напишите короткий мануал что мне сделать дял этого ?

Добавлено: **2006-11-05 0:42:07**

ну дак, делаешь трубы, и всё...

Добавлено: **2006-11-05 13:16:37**

то есть тулели? а есть ссылка на ман как это сделать?

Добавлено: **2006-11-05 18:19:41**

http://www.lissyara.su/?id=1071
http://www.freebsd.org/cgi/man.cgi?quer ... ormat=html

Добавлено: **2006-12-03 13:19:36**

Сейчас ситуация поменялась чуток...
Надо создать ADSL подключение с которого будет приходить инет.
Инет с этого подключения надо раздавать юзерам. Пока что есть

Ядро FreeBSD 6.2-RC1
Пересобраный с опциями IPFW и DUMMYNET и IPDIVERT ( для НАТ-а)
РоРТОР на который конектятся с локалки клиенты. Он надает айпишки с диапазона 172.16.100.2-172.16.100.254

Просьба:

1. Помогите создать АДСЛ подключение
Помогите розшарить инет для юзеров с диапазона 172.16.100.2-172.16.100.254 ( с возможностю добавлять диспазоны
2. Юзерам делить скорость канала по 24 кбита. ( Это с помщью IPFW деается где то видел как)
Буду очень благодарен

Добавлено: **2006-12-03 13:21:55**

Забыл сказать

есть две сетевые
rl0 192.168.130.1 - смотрит на локалку
rl1 192.168.0.3 - смотрит на ADSL модем

То есть адсл модем подключен к фришке через лан кабель, к интерфейсу rl0

Добавлено: **2006-12-03 16:44:29**

J0nEE писал(а):Забыл сказать

есть две сетевые
rl0 192.168.130.1 - смотрит на локалку
rl1 192.168.0.3 - смотрит на ADSL модем

То есть адсл модем подключен к фришке через лан кабель, к интерфейсу rl0

У тя проблема реализовать само АДСЛ-подключение на Фряхе? Можно глянуть хандбук - там тема РРРоЕ очень хорошо окучена - хошь цепляйся РРР, pptp-client-ом или MPD...

Добавлено: **2006-12-03 17:27:22**

Само соединение я уже запустил с помошью РРР. При суспешной соденинении создается интерфейс tun0 на каторую сервер надает афпишку. Мне теперь надо настроить НАТ чтоб с тун0 инет раздавался тем юзерам, которые конектятся по ВПН на мой сервер

Добавлено: **2006-12-03 18:49:49**

J0nEE писал(а):Само соединение я уже запустил с помошью РРР. При суспешной соденинении создается интерфейс tun0 на каторую сервер надает афпишку. Мне теперь надо настроить НАТ чтоб с тун0 инет раздавался тем юзерам, которые конектятся по ВПН на мой сервер

Может что-то типа этого подойдет?

Код: Выделить всё

/sbin/ipfw add 100 divert 8666 ip from 192.168.0.2 to any out via tun0

Ситаксис правила понятный - после ADD идет порядковый номер правила, затем DIVERT (собственно НАТ) на порт 8666 всех АйПи от Локальный_Адрес к любому хосту через тунельное устройство... еще необходимо будет такое правило

Код: Выделить всё

/sbin/ipfw add 1320 divert 8666 ip from any to ххх.ххх.ххх.ххх in via tun0

Где ххх - внешний адрес шлюза

forum.lissyara.su

Прошу немного помочь с VPN+Ipfw

Прошу немного помочь с VPN+Ipfw