forum.opennet.ru

Составление сообщения

Исходное сообщение

"FreeBSD 6.2 + mpd4 + natd + gif tunnel"
Отправлено Ged, 21-Май-07 13:14

>Есть такая задача.
>
>Нужно клиентам выдавать vpn. Поставил сервер FreeBSD 6.2 в ядре все прописал
>как надо.
>
>Значит клиентам при соединении назначаю серые ip 192.168.10.0/24.
>
>Соответственно
>
># 182 - это моя сторона тунеля.
>natd -a xxx.xxx.xxx.182 -p 8668
>
>gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
>        tunnel inet xxx.xxx.xxx.100 --> xxx.xxx.xxx.253
>        inet xxx.xxx.xxx.182 --> xxx.xxx.xxx.181 netmask 0xfffffffc
>
>182- моя сторона
>181 - сторона провайдера
>
>Делаю pbr
>
>####  NATD ####
>ipfw add divert 8668 ip from 192.168.10.0/24 to any
>ipfw add divert 8668 ip from any to xxx.xxx.xxx.182 via gif0
>##### FWD #####
>ipfw add fwd xxx.xxx.xxx.181 ip from xxx.xxx.xxx.182 to any
>
>И не работает почему то? Где могет быть касяк?
а почему не
ipfw add divert 8668 ip from any to any via gif0
и все? после этого должно все нормально работать, если правильно настроен роутинг...
Т.е. шлуз по умолчанию должон быть xxx.xxx.xxx.181

Исходное сообщение
"FreeBSD 6.2 + mpd4 + natd + gif tunnel" Отправлено Ged, 21-Май-07 13:14
>Есть такая задача. > >Нужно клиентам выдавать vpn. Поставил сервер FreeBSD 6.2 в ядре все прописал >как надо. > >Значит клиентам при соединении назначаю серые ip 192.168.10.0/24. > >Соответственно > ># 182 - это моя сторона тунеля. >natd -a xxx.xxx.xxx.182 -p 8668 > >gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500 > tunnel inet xxx.xxx.xxx.100 --> xxx.xxx.xxx.253 > inet xxx.xxx.xxx.182 --> xxx.xxx.xxx.181 netmask 0xfffffffc > >182- моя сторона >181 - сторона провайдера > >Делаю pbr > >#### NATD #### >ipfw add divert 8668 ip from 192.168.10.0/24 to any >ipfw add divert 8668 ip from any to xxx.xxx.xxx.182 via gif0 >##### FWD ##### >ipfw add fwd xxx.xxx.xxx.181 ip from xxx.xxx.xxx.182 to any > >И не работает почему то? Где могет быть касяк? а почему не ipfw add divert 8668 ip from any to any via gif0 и все? после этого должно все нормально работать, если правильно настроен роутинг... Т.е. шлуз по умолчанию должон быть xxx.xxx.xxx.181

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>Есть такая задача.
>> 
>>Нужно клиентам выдавать vpn. Поставил сервер FreeBSD 6.2 в ядре все прописал 
>>как надо.
>> 
>>Значит клиентам при соединении назначаю серые ip 192.168.10.0/24.
>> 
>>Соответственно 
>> 
>># 182 - это моя сторона тунеля.
>>natd -a xxx.xxx.xxx.182 -p 8668 
>> 
>>gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500 
>>        tunnel inet xxx.xxx.xxx.100 --> xxx.xxx.xxx.253 
>>        inet xxx.xxx.xxx.182 --> xxx.xxx.xxx.181 netmask 0xfffffffc 
>> 
>>182- моя сторона 
>>181 - сторона провайдера 
>> 
>>Делаю pbr 
>> 
>>####  NATD #### 
>>ipfw add divert 8668 ip from 192.168.10.0/24 to any 
>>ipfw add divert 8668 ip from any to xxx.xxx.xxx.182 via gif0 
>>##### FWD ##### 
>>ipfw add fwd xxx.xxx.xxx.181 ip from xxx.xxx.xxx.182 to any 
>> 
>>И не работает почему то? Где могет быть касяк?

> а почему не 
> ipfw add divert 8668 ip from any to any via gif0 
> и все? после этого должно все нормально работать, если правильно настроен роутинг... 
 
> Т.е. шлуз по умолчанию должон быть xxx.xxx.xxx.181

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру