forum.lissyara.su

Мой провайдер, для выхода в инет, установил сервер VPN (скорее всего это poptop). Винда хорошо соединяется. В промежутке между виндой и сетью провайдера я поставил
FreeBSD. Поставил NAT, SQUID and mpd тоже все работает. однако для игры в battlenet соединение mpd не нужно и приходится его выгружать, потом осуществлять соединение от винды. Это тоже понятно как работает и почему так.
Хочу установить ppp с использованием режима nat. Однако не получается. ppp не может провести соединение, сервер VPN откидывает запрос. если есть пример конфигурации по настройке ppp для конекта с poptop закинь. К провайдеру подключен по ethernet.

я нихрена не понял ))
картинку приложи, а?

Да, описание моей сетки несколько сумбурное, теперь картина

Короче. На FreeBSD стоит NATD. от прекрасно справляется с задачей транслирования адресса со стороны внутренней сети в общую.
Выход в инет организован через VPN, то-есть осуществляю подсоединение VPN к серверу провайдера, у меня появляется ip дополнительной сети и эта сеть уже маршрутизируется в инет.
Соединение VPM со станции с WinXP осуществляется в лет.
Соединение VPN со станции с FreeBSD с помощью пакета mpd тоже работает, но в этом
случае, естественно не маршрутизируется локальная станция моей сети.
Решение проблемы это ppp с опцией nat. Блин не могу настроить на соединение.

наверно я тупой....
где появляются и какие адреса?
что конкретно перестаёт работать?
===
по моему у тя проблемы не с nat а с файрволлом - какие пакеты пихать в нат а какие не пихать....

Смотри, когда я осуществляю соединение по vpn, сервер мне предоставляет дополнительный ip адрес, по которому я и хожу в инет. То-есть этот адрес транлсируется в инет у провайдера. Я у себя поставил дополнительный сервер
с free основная задача которого прикрыть внутренную сеть, поддерживать прокси для
экономии трафика http. Так вот, natd может транслировать адреса только на сетевую карту (If you need NAT on a PPP link, ppp(8) provides the -nat option that
gives most of the natd functionality, and uses the same libalias(3)
library. )
Хотя не исключено, что это не так. Надо поиследовать это.
В моем случае я на сервер c free поставил mpd, который хорошо работает. Однако ( наверно неверно настроил firewall) выход в инет из локальной станции не работал. Поэтому я зациклися на ppp. Решая эту проблему через поисковик набрел на твой север. Хорошая инфа на нем. Узнал о poptop, тут-же поставил опробовал на своей локалке работает без проблем. Но ppp с этим сервером не работает, думаю что никак это не заставить работать. Попробую направить пакеты через natd с интерфейсом vpn.
Второе поискать другой клиент под free для poptop. Спасибо за потраченное время.

тебе надо чё-то хитрое и извращёное
фаер, смотрит пакет. если он относится к локалке прова - он его пихает в нат, который на эту локалку. если он к ней не относится - он его пихает в интерфейс ppp который всё это натит.

===
примерно так. опять таки если я понял всё верно (а вроде на этот раз понял)

ну не такое оно хитрое и извращённое -у меня так сделано на одной из машин филиалов - там фаер на фре смотрит - если пакет локальный (192,168,0,0/16) то он его в туннель пихает, не разбираясь кому, куда, чего - с того конца туннеля фря сама разберётсся куда его, если нет - то фаер его в nat пихает... у тебя натит ppp и отдельно natd на локалку...

Спасибо за ответ, обязательно опробую понатить пакеты на разные интерфейсы.

Решил проблему с помощью следующих настроек файера и ната

natd -a 192.168.0.152 -p 8668
natd -a 10.10.0.152 -p 8669

естественно открыл порт 8669/divert в файле /etc/services

ipfw add 50 divert 8668 ip from 192.168.0.152 to any out xmit rl0
ipfw add 60 divert 8668 ip from any to 192.168.0.152
ipfw add 70 divert 8669 ip from 10.0.0.0/24 to any out xmit ng0
ipfw add 80 divert 8669 ip from any to 10.10.0.152

ng0 это интерфейс pptp


вобщем ларчик просто открылся. использовал статьи сайта http://www.dreamcatch.ru