- FreeBSD mpd5 VPN, Xaionaro, 09:48 , 03-Сен-11 (1)
- FreeBSD mpd5 VPN, asciiz, 22:53 , 03-Сен-11 (2)
> Мне кажется, что смена IP-адресов в "poolinet" поможет. Можно полный ifconfig?Очень бы не хотелось заморачиваться с маршрутизацией внутри локалки. :( в ифконфиге вроде ничего сверхъестественного... em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC> ether 00:15:17:0f:81:74 inet a.b.c.d netmask 0xfffffff0 broadcast a.b.c.h inet 192.168.1.100 netmask 0xffffffff broadcast 192.168.1.100 media: Ethernet autoselect (100baseTX <full-duplex>) status: active em1: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC> ether 00:15:17:0f:81:75 media: Ethernet autoselect status: no carrier ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384 options=3<RXCSUM,TXCSUM> inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4 inet6 ::1 prefixlen 128 inet 127.0.0.1 netmask 0xff000000 nd6 options=3<PERFORMNUD,ACCEPT_RTADV> ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1456 inet 192.168.0.99 --> 192.168.0.96 netmask 0xffffffff Пробовал также ставить sysctl net.ether.что-то-там.proxyall=1 - тоже не помогло
- FreeBSD mpd5 VPN, asciiz, 22:54 , 03-Сен-11 (3)
блин, только щас заметил флаг NOARP. o_o пойду курить маны)
- FreeBSD mpd5 VPN, asciiz, 23:03 , 03-Сен-11 (4)
хм, сначала вроде заработало после Ifconfig ng0 arp, потом перестало. Курю дальше(
- FreeBSD mpd5 VPN, asciiz, 23:19 , 03-Сен-11 (5)
> хм, сначала вроде заработало после Ifconfig ng0 arp, потом перестало. Курю дальше( ага, net.link.ether.inet.proxyall=1 все-таки нужно прописывать. Теперь осталось выяснить, как в скрипте if-up.sh прописать флаг ARP для каждого поднимающегося ng интерфейса. create_args_ng0="arp" в rc.conf не помогает почему-то ЗЫ. Спасибо за помощь)
- FreeBSD mpd5 VPN, Grey, 23:29 , 03-Сен-11 (6)
- FreeBSD mpd5 VPN, asciiz, 23:36 , 03-Сен-11 (7)
>> а чего там заморачиваться? локалка смотрит по дефолту в адрес на роутере, > удалённые клиенты смотрят по дефолту в адрес на роутер, уж роутер > то будет понимать кто где находится ... чёт я не пойму > в чём проблема? (и при чём тут про проксирование арп разговор?) На роутере все рассчитано на сеть 192.168.0.0/24, причем без всяких таблиц, ибо древний ipfw) в общем, муторно. Про арп - ибо когда от клиента идет запрос на какую-нибудь машину в локалке, эта машина резонно спрашивает "who has 192.168.0.96" (адрес vpn-клиента, который прячется ЗА ng интерфейсом). А VPN сервер делает pokerface, и свой mac адрес не отдает в ответ на этот запрос) > а где интерфейс, который смотрит в локалку с 192.168.0.0/24 ? или в > первом посту опечатка? Интерфейс только виртуальный - ng*, ему mpd при создании дает inet 192.168.0.99 и этого вроде как вполне достаточно. С назначением флага ARP вроде как разобрался, в скрипте if-up.sh достаточно прописать ifconfig $1 arp
> а вот если таки есть интерфейс из сети 192.168.0.0/24 смотрящий в ЛВС и при этом на другом интерфейсе клиент с тойже сетью - то ССЗБ таки .... стройте огороды на костылях ... вместо штатных и простых как трусы средств ... :) Да у меня так и есть) мой айпад подключен к домашнему вайфаю, где сеть имеет тот же номер. Приходится отключать вайфай перед включением VPN :) И кстати proxy-arp - это и есть самое штатное средство) PS. Серега ты? ;)
|