forum.opennet.ru - "VPN на poptop + nat на ipfw" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"VPN на poptop + nat на ipfw"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"VPN на poptop + nat на ipfw"
Сообщение от MaoDzeDun (ok) on 14-Окт-07, 01:23
Здравствуйте всем! Возникла проблема, прошу помощи. Есть сервер на FreeBSD 6.2 Поднят интерфейс xl0 с айпишником 89.105.x.x На сервере я поднял poptop. ВПН подключения происходят нормально. После установки ВПН подключения поднимается интерфейс tun0 00:08:54 [root#bubochka:p0][~] ifconfig tun0 tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1398 inet 192.168.100.2 --> 192.168.100.2 netmask 0xffffffff Opened by PID 1025 Цель вообще такова, чтобы я мог подключаться ВПН-ом к серверу и использовать его как шлюз для хождения в инет. Сейчас, как я понимаю, нужно настроить ipfw, чтоб он НАТил в мир айпишники, которые поднимаются при помощи ВПНа. Ядро собрано с такими параметрами. options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=500 options IPFIREWALL_FORWARD options IPFIREWALL_DEFAULT_TO_ACCEPT options TCP_DROP_SYNFIN В /etc/rc.conf есть такое firewall_enable="YES" firewall_type="/etc/rc.firewall" firewall_logging="YES" natd_enable="YES" natd_program="/sbin/natd" natd_flags="-f /etc/natd.conf" gateway_enable="YES" Подскажите, пожалуйста, какие правила для ipfw нужно прописать, чтоб он НАТил. Большое спасибо заранее.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

VPN на poptop + nat на ipfw, CoolKid, 19:36 , 14-Окт-07, (1)

VPN на poptop + nat на ipfw, MaoDzeDun, 20:13 , 14-Окт-07, (2)

VPN на poptop + nat на ipfw, MaoDzeDun, 20:36 , 15-Окт-07, (3)

VPN на poptop + nat на ipfw, MaoDzeDun, 21:01 , 15-Окт-07, (4)

VPN на poptop + nat на ipfw, CoolKid, 22:17 , 16-Окт-07, (5)

VPN на poptop + nat на ipfw, MaoDzeDun, 22:41 , 16-Окт-07, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "VPN на poptop + nat на ipfw"

Сообщение от CoolKid on 14-Окт-07, 19:36

/sbin/ipfw add 100 divert natd from any to any via ${natd_iface} <= интерфейс, подключенный к интернету
запускать natd необходимо после установления соединения с интернетом (например если соединение не езернет)
/sbin/natd -n ${natd_iface} <= интерфейс, подключенный к интернету
встречный вопрос: как настроил PopTop? IP клиентам выдаются динамически? Если да, то можно твои конфиги?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "VPN на poptop + nat на ipfw"

Сообщение от MaoDzeDun (ok) on 14-Окт-07, 20:13

2CoolKid
Спасибо за помощь!!!
Да, конфиги выложу, но завтра.
Вчера что-то игрался с правилами для ната и после очередного перезапуска ipfw отвалился ssh :-)
Завтра буду непосредственно возле сервера и консолью сделаю ipfw -f flush
Конфиги выложу завтра!
Еще раз спасибо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "VPN на poptop + nat на ipfw"

Сообщение от MaoDzeDun (ok) on 15-Окт-07, 20:36

2CoolKid
В /etc/ppp/options.pptpd
---
proxyarp
+MSChap-V2 mppe-128 mppe-stateless
---
В /etc/ppp/ppp.conf
---
pptp:
enable proxy
set dns 213.130.24.4
set ifaddr 192.168.100.1
set timeout 0
enable MSChapV2
---
В /etc/ppp/ppp.secret
---
логин пароль IP-адрес,который выдавать клиенту с этим логином
(данные записываются через пробел или табуляцию)
---

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "VPN на poptop + nat на ipfw"

Сообщение от MaoDzeDun (ok) on 15-Окт-07, 21:01

>/sbin/ipfw add 100 divert natd from any to any via ${natd_iface} <=
>интерфейс, подключенный к интернету
пишу
/sbin/ipfw add 100 divert natd all from any to any via xl0
отваливается SSH и пакеты вааааще никуда не идут. пингов тоже нету.
что я делаю не так?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "VPN на poptop + nat на ipfw"

Сообщение от CoolKid on 16-Окт-07, 22:17

>>/sbin/ipfw add 100 divert natd from any to any via ${natd_iface} <=
>>интерфейс, подключенный к интернету
>
>пишу
>/sbin/ipfw add 100 divert natd all from any to any via xl0
>
>отваливается SSH и пакеты вааааще никуда не идут. пингов тоже нету.
>что я делаю не так?
Сколько у тебя интерфейсов?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "VPN на poptop + nat на ipfw"

Сообщение от MaoDzeDun (ok) on 16-Окт-07, 22:41

Все порешалось.
Вот что написал в правилах ipfw
/sbin/ipfw add divert natd ip from 192.168.100.0/24 to any out via xl0
/sbin/ipfw add divert natd ip from any to МОЙ_ВНЕШНИЙ_ИП_АДРЕС in via xl0
В /etc/natd.conf
unregistered_only yes
alias_address МОЙ_ВНЕШНИЙ_ИП_АДРЕС
И все окей. ВПН поднимается, поднимается интерфейс tun0 с IP-адресом 192.168.100.х и этот айпишник натится через внешний интерфейс.
Все спасибо!
>[оверквотинг удален]
>>>/sbin/ipfw add 100 divert natd from any to any via ${natd_iface} <=
>>>интерфейс, подключенный к интернету
>>
>>пишу
>>/sbin/ipfw add 100 divert natd all from any to any via xl0
>>
>>отваливается SSH и пакеты вааааще никуда не идут. пингов тоже нету.
>>что я делаю не так?
>
>Сколько у тебя интерфейсов?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "VPN на poptop + nat на ipfw"
Сообщение от CoolKid on 14-Окт-07, 19:36
/sbin/ipfw add 100 divert natd from any to any via ${natd_iface} <= интерфейс, подключенный к интернету запускать natd необходимо после установления соединения с интернетом (например если соединение не езернет) /sbin/natd -n ${natd_iface} <= интерфейс, подключенный к интернету встречный вопрос: как настроил PopTop? IP клиентам выдаются динамически? Если да, то можно твои конфиги?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "VPN на poptop + nat на ipfw"
	Сообщение от MaoDzeDun (ok) on 14-Окт-07, 20:13
	2CoolKid Спасибо за помощь!!! Да, конфиги выложу, но завтра. Вчера что-то игрался с правилами для ната и после очередного перезапуска ipfw отвалился ssh :-) Завтра буду непосредственно возле сервера и консолью сделаю ipfw -f flush Конфиги выложу завтра! Еще раз спасибо.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "VPN на poptop + nat на ipfw"
	Сообщение от MaoDzeDun (ok) on 15-Окт-07, 20:36
	2CoolKid В /etc/ppp/options.pptpd --- proxyarp +MSChap-V2 mppe-128 mppe-stateless --- В /etc/ppp/ppp.conf --- pptp: enable proxy set dns 213.130.24.4 set ifaddr 192.168.100.1 set timeout 0 enable MSChapV2 --- В /etc/ppp/ppp.secret --- логин пароль IP-адрес,который выдавать клиенту с этим логином (данные записываются через пробел или табуляцию) ---
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "VPN на poptop + nat на ipfw"
	Сообщение от MaoDzeDun (ok) on 15-Окт-07, 21:01
	>/sbin/ipfw add 100 divert natd from any to any via ${natd_iface} <= >интерфейс, подключенный к интернету пишу /sbin/ipfw add 100 divert natd all from any to any via xl0 отваливается SSH и пакеты вааааще никуда не идут. пингов тоже нету. что я делаю не так?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "VPN на poptop + nat на ipfw"
	Сообщение от CoolKid on 16-Окт-07, 22:17
	>>/sbin/ipfw add 100 divert natd from any to any via ${natd_iface} <= >>интерфейс, подключенный к интернету > >пишу >/sbin/ipfw add 100 divert natd all from any to any via xl0 > >отваливается SSH и пакеты вааааще никуда не идут. пингов тоже нету. >что я делаю не так? Сколько у тебя интерфейсов?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "VPN на poptop + nat на ipfw"
	Сообщение от MaoDzeDun (ok) on 16-Окт-07, 22:41
	Все порешалось. Вот что написал в правилах ipfw /sbin/ipfw add divert natd ip from 192.168.100.0/24 to any out via xl0 /sbin/ipfw add divert natd ip from any to МОЙ_ВНЕШНИЙ_ИП_АДРЕС in via xl0 В /etc/natd.conf unregistered_only yes alias_address МОЙ_ВНЕШНИЙ_ИП_АДРЕС И все окей. ВПН поднимается, поднимается интерфейс tun0 с IP-адресом 192.168.100.х и этот айпишник натится через внешний интерфейс. Все спасибо! >[оверквотинг удален] >>>/sbin/ipfw add 100 divert natd from any to any via ${natd_iface} <= >>>интерфейс, подключенный к интернету >> >>пишу >>/sbin/ipfw add 100 divert natd all from any to any via xl0 >> >>отваливается SSH и пакеты вааааще никуда не идут. пингов тоже нету. >>что я делаю не так? > >Сколько у тебя интерфейсов?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]