https://www.opennet.ru/openforum/vsluhforumID1/77093.html Добрый всем день!<br>Решил в виртуалке настроить сетку.<br>В реальной моей сети инет раздается через pptp.<br>В виртуалке поставил FreeBSD. Поставил по статье с www.lissyara.su связку MPD + FreeRADIUS + MySQL. Все вроде работает, клиент (тоже с виртуалки WinXP подключается, в логах все ок) но интернета просто нет.<br>Я думаю может надо как то в mpd указывать какой интерфейс смотрит в инет...но что то ничего подобного в дефолтном конфиге не увидел... <br>DNS есть, все резолвится (DNS поднят на этом же FreeBSD серваке).<br><br>С сервака ifconfig:<br>================================================================================<br>lnc0: flags=108843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,NEEDSGIANT&gt; mtu 1500<br> inet 10.4.2.35 netmask 0xffff0000 broadcast 10.4.255.255<br> ether 00:16:d4:15:7c:1b<br>lnc1: flags=108843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,NEEDSGIANT&gt; mtu 1500<br> inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255<br> ether 00:0c:29:13:27:5a<br>lo0: flags=8049&lt;UP,LOOPBACK,RUNNING,MULTICA https://www.opennet.ru/openforum/vsluhforumID1/77093.html#8 Mon, 19 Nov 2007 08:24:13 GMT <br>&gt;Блин.. спасибо огромное за ответ, но только что то не помогает.... такое <br>&gt;ощущение что на подсеть 192.168.1.0 (из которой раздаются впн адреса) сервак <br>&gt;просто не реагирует... потому как статистика в ipfw show для обоих <br>&gt;написанных тобою правил (подправленных для моего случая ) нулевая <br>&gt;00100 divert 8765 ip from 192.168.1.0/24 to any via tun0 out <br>&gt;00200 divert 8765 ip from any to 192.168.11.250 via tun0 in <br>&gt;мозги включать пробую, но незнаю с чего начать :) Вроде ситуация простая <br>&gt;а не работает.. :( <br><br>MPD интерфейсы создает ng а не tun<br> https://www.opennet.ru/openforum/vsluhforumID1/77093.html#7 Thu, 01 Nov 2007 00:51:28 GMT &gt;[оверквотинг удален]<br>&gt;-- <br>&gt;ng2: flags=88d1&lt;UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST&gt; metric 0 mtu 1450<br>&gt; inet 172.16.45.31 --&gt; 172.16.0.1 netmask 0xffffffff<br>&gt;ng0 - vpn от клиента к серверу. <br>&gt;ng2 - vpn от данного сервера к шлюзу локальной сети, который собственно <br>&gt;выдаёт инет(фактически, внешний интерфейс) <br>&gt;<br>&gt;Отследи весь путь пакетов от клиента внутри системы, разрисуй. Помогает понять многое, <br>&gt;подумай =) Сеть - очень логичная штука, но порой приходится применять <br>&gt;мозги =) <br><br>Блин.. спасибо огромное за ответ, но только что то не помогает.... такое ощущение что на подсеть 192.168.1.0 (из которой раздаются впн адреса) сервак просто не реагирует... потому как статистика в ipfw show для обоих написанных тобою правил (подправленных для моего случая ) нулевая<br>00100 divert 8765 ip from 192.168.1.0/24 to any via tun0 out<br>00200 divert 8765 ip from any to 192.168.11.250 via tun0 in<br>мозги включать пробую, но незнаю с чего начать :) Вроде ситуация простая а не работает.. :(<br> https://www.opennet.ru/openforum/vsluhforumID1/77093.html#6 Wed, 31 Oct 2007 21:45:19 GMT &gt;&gt;[оверквотинг удален]<br>&gt;&gt;&gt;<br>&gt;&gt;&gt;чегой то не фурычит.. <br>&gt;&gt;&gt;причем этим правилом не обрабатывается даже ни одного пакета... <br>&gt;&gt;&gt;я подозреваю что фря пакеты приходящие от клиента видит как из сетки <br>&gt;&gt;&gt;192.168.0.0/24, <br><br>Если они приходят на интерфейс и IP из 192.168.0/24 - то разумеется :)<br><br>&gt;&gt;&gt;но ведь если я сделаю проброс из 192.168.0.0/24 в инет, <br>&gt;&gt;&gt;то сервак будет обычным шлюзом, без каких либо впнов.. <br><br>Ага. <br>&gt;&gt;&gt;прошу помощи в правильном пробрасывании сетки в инет и был бы очень благодарен <br>&gt;&gt;&gt;какому нибудь короткому пояснению. <br>&gt;&gt;<br>&gt;&gt;покажите весь список правил <br>&gt;<br>&gt;Собственно только это правило и 65535 allow ip from any to any <br>&gt;<br>&gt;Надеюсь на помощь :) <br><br>Одного правила мало :)<br>[root@smb2 ~]# ipfw show<br>10000 7876805 2361317045 divert 8668 ip from 10.45.0.0/16 to any out via ng2<br>10010 8796948 8318424953 divert 8668 ip from any to 172.16.45.31 in via ng2<br>[root@smb2 ~]# ifconfig &#124; grep -A1 'ng' &#124; grep -A1 'UP'<br>ng0: flags=88d1&lt;UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST&gt; met https://www.opennet.ru/openforum/vsluhforumID1/77093.html#5 Wed, 31 Oct 2007 12:38:57 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt;чегой то не фурычит.. <br>&gt;&gt;причем этим правилом не обрабатывается даже ни одного пакета... <br>&gt;&gt;я подозреваю что фря пакеты приходящие от клиента видит как из сетки <br>&gt;&gt;192.168.0.0/24, но ведь если я сделаю проброс из 192.168.0.0/24 в инет, <br>&gt;&gt;то сервак будет обычным шлюзом, без каких либо впнов.. прошу помощи <br>&gt;&gt;в правильном пробрасывании сетки в инет и был бы очень благодарен <br>&gt;&gt;какому нибудь короткому пояснению. <br>&gt;<br>&gt;покажите весь список правил <br><br>Собственно только это правило и 65535 allow ip from any to any<br>Надеюсь на помощь :) <br> https://www.opennet.ru/openforum/vsluhforumID1/77093.html#4 Wed, 31 Oct 2007 08:33:10 GMT &gt;[оверквотинг удален]<br>&gt;natd поднял 8765 порту, добавил в фаер правило: <br>&gt;ipfw add 500 divert 8765 all from 192.168.1.0/24 to any via tun0 <br>&gt;<br>&gt;чегой то не фурычит.. <br>&gt;причем этим правилом не обрабатывается даже ни одного пакета... <br>&gt;я подозреваю что фря пакеты приходящие от клиента видит как из сетки <br>&gt;192.168.0.0/24, но ведь если я сделаю проброс из 192.168.0.0/24 в инет, <br>&gt;то сервак будет обычным шлюзом, без каких либо впнов.. прошу помощи <br>&gt;в правильном пробрасывании сетки в инет и был бы очень благодарен <br>&gt;какому нибудь короткому пояснению. <br><br>покажите весь список правил<br> https://www.opennet.ru/openforum/vsluhforumID1/77093.html#3 Wed, 31 Oct 2007 07:56:23 GMT &gt;[оверквотинг удален]<br>&gt;огород-то городить :) <br>&gt;<br>&gt;В случае использования natd(у меня ipnat давал стабильные паники ядра из-за LOR) <br>&gt;всё сводится к добавлению правил в ipfw и собственно запуску natd. <br>&gt;Можно найти статью, где всё расписано, думаю, проблем не возникнет, поэтому <br>&gt;реальные команды не пишу, уж извини. <br>&gt;<br>&gt;зы. неплохо бы понимать, как и куда будут реально идти пакеты, и <br>&gt;как и куда они _должны_ идти. И соответствующим образом их направить <br>&gt;;) <br><br>Спасибо за ответ, попытался осуществить то ты мне посоветовал.. я так понимаю надо сделать проброс сетки 192.168.1.0/24 на tun0 интерфейс... что то не фурычит.. <br>natd поднял 8765 порту, добавил в фаер правило:<br>ipfw add 500 divert 8765 all from 192.168.1.0/24 to any via tun0<br>чегой то не фурычит.. <br>причем этим правилом не обрабатывается даже ни одного пакета... <br>я подозреваю что фря пакеты приходящие от клиента видит как из сетки 192.168.0.0/24, но ведь если я сделаю проброс из 192.168.0.0/24 в инет, то сервак будет обычным шлюзом, без как https://www.opennet.ru/openforum/vsluhforumID1/77093.html#2 Tue, 30 Oct 2007 21:25:56 GMT Тебе потребуется NAT на tun0-интерфейс. Кстати, у тебя нет идеи уйти от pptp и использовать mpd и для подключения этого компа к инету? :) А то я так у себя и сделал, что ж огород-то городить :)<br><br>В случае использования natd(у меня ipnat давал стабильные паники ядра из-за LOR) всё сводится к добавлению правил в ipfw и собственно запуску natd. Можно найти статью, где всё расписано, думаю, проблем не возникнет, поэтому реальные команды не пишу, уж извини.<br><br>зы. неплохо бы понимать, как и куда будут реально идти пакеты, и как и куда они _должны_ идти. И соответствующим образом их направить ;)<br> https://www.opennet.ru/openforum/vsluhforumID1/77093.html#1 Tue, 30 Oct 2007 20:24:31 GMT Сравнивайте с моим _РЕАЛЬНО_ работающим конфигом,<br><br># cat mpd.conf<br><br>default:<br> load pptp0<br> load pptp1<br><br>pptp0:<br> new -i ng0 pptp0 pptp0<br> set ipcp ranges 192.168.1.1/32 192.168.1.110/32<br> load pptp_standart<br><br>pptp1:<br> new -i ng1 pptp1 pptp1<br> set ipcp ranges 192.168.1.1/32 192.168.1.111/32<br> load pptp_standart<br><br>pptp_standart:<br> set iface disable on-demand<br> set iface enable proxy-arp<br> set iface idle 0<br> set iface enable tcpmssfix<br> set bundle enable multilink<br> set link yes acfcomp protocomp<br> set link no chap pap<br> set link enable chap<br> set link keep-alive 10 60<br> set iface mtu 1400<br> set link mtu 1400<br> set ipcp yes vjcomp<br> set ipcp dns 192.168.1.1<br> set bundle enable compression<br> set ccp yes mppc<br> set ccp yes mpp-e40<br> set ccp yes mpp-e128<br> set ccp yes mpp-stateless<br> set bundle yes crypt-reqd<br> open