forum.lissyara.su

Добрый день. Подскажите пожалуйста неофиту, куда копать для настройки шлюза на FreeBsd.
Есть шлюз на фрибсд. Один интерфейс смотрит в сторону внутренней сети, другой в сеть интернет.
Клиенты из сети интернет подключаются к шлюзу по протоколу pptp (на шлюзе установлен mpd5).
На шлюзе установлена samba, для предоставления клиентам доступа к общей папке.
Проблема в том, что не знаю как прописывать маршруты в сеть клиента. При подключении
клиента, создается новый интерфейс, в который надо прописать маршрут. Руками прописать
получается, но как это сделать автоматически не могу найти информацию. Если пишу статический
маршрут в rc.conf, то он не появляется в таблице маршрутизации, как я понял по причине того, что
вовремя чтения настроек из файла rc.conf еще не существует интерфейса, к которому прописан
маршрут.

Прошу прощения, если вопрос задал не в той теме.

Почитайте повнимательнее документацию по mpd, или поищите в инете, он автоматически запускает скрипты по поднятию и опусканию интерфейса, этому скрипту передается автоматически в переменных наименование интерфейс, выданный ip, ну и т.д. ну и смодифицируйте эти скрипты на свое усмотрение.
З.Ы. на этом сайте поищите в форумах, была когда то эта тема...Но давно, но была)))

snorlov, спасибо!

Клиентам нужен доступ к только к samba/внутренней сети или что-то еще?
Если только это - достаточно выдавать им адреса из того же диапазона.

Нужны маршруты до клиентов на шлюзе. Клиентам нужен доступ к samba.
Пока не могу разобраться как добавить эти маршруты. Самба работает, клиенты подключаются.
Выше подсказали как это сделать.
Добавить
set iface up-script script
set iface down-script script
в файл конфига mpd, но после добавления маршрут не появляется, хотя если просто запустить скрипт - маршрут появляется.
Советуют в разные места конфига добавлять. В теме на этом форуме - путь в кавычках писать к скрипту.
Пока верного решения не нашел.

1. в скрипте прописывайте полный путь к запускаемым файлам
2. помните, что есть еще файер на входе и ограничения на самой самбе (типа allow hosts)
P.S. никогда не делал удаленный доступ по smb, считаю этот доступ по удаленке
издевательством над пользователем

snorlov, спасибо!
Наверно из-за того, что мои познания freebsd находятся в районе 0 я неправильно Вам все объяснил.
Отбросим sambu. C ее помощью обеспечивает доступ к общей папке shara и с этим проблем нет.
Проблема с mpd.conf, в который я прописываю запуск скриптов
set iface up-script script
Этот скрипт не запускаются когда поднимается интерфейс после подключения клиента.
В этом скрипте нет путей, только команда - добавить маршрут к сети клиента.

Ну так приведите ее, посмотрим... Сам то скрипт имеет нужные флаги и доступ к себе

snorlov, начали работать скрипты. Тупо стал удалять лишнее из рабочей конфигурации, вдруг заработало. Наверно этот файл очень чувствителен к "правильному" редактированию.
snorlov, подскажите пожалуйста какой лучше-проще использовать файервол для такого шлюза как на рисунке выше?

tirr, Тот, который знаете, его синтаксис вам более понятен, удобнее...