OpenForum RSS: Помогите новичку https://www.opennet.ru/openforum/vsluhforumID1/90236.html Есть подключение к провайдеру через ADSL, модем в режиме роутера подключен к серверу FreeBSD. Фря пускает юзеров по VPN. Хочу настроить BSD в режиме роутера и завернуть весь трафик на виртуальную машину... PPPoE поднимаю, подключаю nat, инетрент у всех работает и по VPN и при прописывание шлюза на клиентских компах...Как сделать, что бы юзер мог ходить в инет только по VPN? ((<br> Помогите новичку (suzukialek) https://www.opennet.ru/openforum/vsluhforumID1/90236.html#2 Mon, 08 Nov 2010 15:28:47 GMT &gt;&gt; Есть подключение к провайдеру через ADSL, модем в режиме роутера подключен к<br>&gt;&gt; серверу FreeBSD. Фря пускает юзеров по VPN. Хочу настроить BSD в<br>&gt;&gt; режиме роутера и завернуть весь трафик на виртуальную машину... PPPoE поднимаю,<br>&gt;&gt; подключаю nat, инетрент у всех работает и по VPN и при<br>&gt;&gt; прописывание шлюза на клиентских компах...Как сделать, что бы юзер мог ходить<br>&gt;&gt; в инет только по VPN? ((<br>&gt; на FreeBSD запретите выход наружу всем, кроме подсети, которую по VPN даёте<br>&gt; клиентам.<br>&gt; (ну и конечно, перед этим определитесь с адресным пространством внутри своей сети)<br><br>Я так понял нужно задействовать IPFW, но не очень разбираюсь в написании правил...( <br>/etc/rc.conf<br>firewall_enable="YES"<br>firewall_script="/usr/local/etc/ipwf.rulles"<br>rl1 - интерфейс который смотрит в интернет, ип - 192.168.10.1<br>192.168.10.10 - ип, на котором крутится VPN<br>rlo - интерфейс который смотрит в локалку, ип - 192.168.1.1<br>Люди добрые, кому не тяжело, помогите пожалуйста в написании правил для этого случая...<br> Помогите новичку (Grey) https://www.opennet.ru/openforum/vsluhforumID1/90236.html#1 Mon, 08 Nov 2010 14:11:29 GMT &gt; Есть подключение к провайдеру через ADSL, модем в режиме роутера подключен к<br>&gt; серверу FreeBSD. Фря пускает юзеров по VPN. Хочу настроить BSD в<br>&gt; режиме роутера и завернуть весь трафик на виртуальную машину... PPPoE поднимаю,<br>&gt; подключаю nat, инетрент у всех работает и по VPN и при<br>&gt; прописывание шлюза на клиентских компах...Как сделать, что бы юзер мог ходить<br>&gt; в инет только по VPN? ((<br><br>на FreeBSD запретите выход наружу всем, кроме подсети, которую по VPN даёте клиентам.<br>(ну и конечно, перед этим определитесь с адресным пространством внутри своей сети)<br>