форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT)
Изначальное сообщение		[ Отслеживать ]

"Настройка маршрутизации на шлюзе Freebsd с mpd5"	+/–
Сообщение от mortiiz (ok) on 18-Авг-10, 19:47
На шлюзе (192.168.1.3) поднят mpd5 как pptp-client. Шлюз пингует сервера в инете, все ок, а из локальной сети дальше vpn-сервера ничего не пингуется. Firewall отключил (в open). С pptpclient такой фигни небыло, но программа слишком резала скорость соединения. Таблица маршрутизации Destination             Gateway            Flags    Refs      Use  Netif Expire default                  87.100.200.7       UGS         0      847    ng0 10.20.20.0/24        ink#1                 U             0        0      rl0 10.20.20.39           link#1                UHS         0        0      lo0 87.100.210.50       link#6                 UHS         0        0      lo0 87.100.200.7         link#6                UH            0        0      ng0 127.0.0.1              link#5                UH            0        0      lo0 192.168.1.0/24      link#2                U             1      701      rl1 192.168.1.3           link#2               UHS          0        0       lo0 192.168.100.0/24   10.20.20.1         UGS          2     1792    rl0 192.168.100.205 - vpn-сервер. 10.20.20.39 - внешний интерфейс шлюза 10.20.20.1 - соответственно шлюз 192.168.1.3 - внутренний интерфейс шлюза 87.100.210.50 - ip выданный vpn-сервером 87.100.200.7 - соответственно шлюз Пробовал default менять на другие ip и ng0, пробовал и убирать, результат один - пинг не уходит вообще... Как пустить лан в инет?? Благодарен за ответы!
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Настройка маршрутизации на шлюзе Freebsd с mpd5"	+/–
Сообщение от Leo (??) on 18-Авг-10, 20:49
>[оверквотинг удален] >192.168.1.3 - внутренний интерфейс шлюза > >87.100.210.50 - ip выданный vpn-сервером >87.100.200.7 - соответственно шлюз > > >Пробовал default менять на другие ip и ng0, пробовал и убирать, результат >один - пинг не уходит вообще... > >Как пустить лан в инет?? Через NAT firewall (ipfw) отключить совсем (убрать строку из rc.conf), а добавить pf_enable=1 А в /etc/pf.conf написать nat on ng0 -> (ng0)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "Настройка маршрутизации на шлюзе Freebsd с mpd5"	+/–
	Сообщение от mortiiz (ok) on 18-Авг-10, 21:24
	>А в /etc/pf.conf написать >nat on ng0 -> (ng0) Ничего не изменилось, это пробовал...
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "Настройка маршрутизации на шлюзе Freebsd с mpd5"	+/–
	Сообщение от crash (ok) on 19-Авг-10, 05:40
	>>А в /etc/pf.conf написать >>nat on ng0 -> (ng0) > >Ничего не изменилось, это пробовал... а форвард между интерфейсами включен?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "Настройка маршрутизации на шлюзе Freebsd с mpd5"	+/–
	Сообщение от mortiiz (ok) on 19-Авг-10, 11:59
	> >а форвард между интерфейсами включен? NAT настроен, из локали пингуется: 10.20.20.39, 10.20.20.1, и vpn-сервер 192.168.100.205 и выданные им адреса (87.100.210.50, 87.100.200.7). Повторюсь, когда ставил пакет pptpclient, все работало гуд!..
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	5. "Настройка маршрутизации на шлюзе Freebsd с mpd5"	+/–
	Сообщение от Hammer (ok) on 19-Авг-10, 12:11
	> >> >>а форвард между интерфейсами включен? > >NAT настроен, из локали пингуется: 10.20.20.39, 10.20.20.1, и vpn-сервер 192.168.100.205 и выданные >им адреса (87.100.210.50, 87.100.200.7). > >Повторюсь, когда ставил пакет pptpclient, все работало гуд!.. DNS?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	6. "Настройка маршрутизации на шлюзе Freebsd с mpd5"	+/–
	Сообщение от mortiiz (ok) on 19-Авг-10, 12:37
	>DNS? В resolv.conf прописаны dns. DNS не причем тут, из локали в этом случае можно было бы не по имени пинговать, а по ip. Не пингуется..
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	7. "Настройка маршрутизации на шлюзе Freebsd с mpd5"	+/–
	Сообщение от Leo (??) on 19-Авг-10, 14:48
	>>а форвард между интерфейсами включен? > >NAT настроен, из локали пингуется: 10.20.20.39, 10.20.20.1, и vpn-сервер 192.168.100.205 и выданные >им адреса (87.100.210.50, 87.100.200.7). > >Повторюсь, когда ставил пакет pptpclient, все работало гуд!.. ipfw show pfctl -sa tcpdump -i ng0 icmp и попинговать из локалки
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	8. "Настройка маршрутизации на шлюзе Freebsd с mpd5"	+/–
	Сообщение от mortiiz (ok) on 20-Авг-10, 15:10
	> >tcpdump -i ng0 icmp >и попинговать из локалки Проблема оказалась в ipwf. Теперь другая проблема - настройка.. Не работают (даже!) ключи OPEN и UNKNOWN. Ставлю в SIMPLE, и вуаля работает яндекс))) все другое не работает... В правилах пробовал прописать: divert natd all from any to any allow all from any to any В rc.conf: nat_enable="YES" nat_interface="rl0" и ng0 пробовал, и подключать конф-файл с use_sockets yes и same_ports yes пробовал. В чем рыба зарыта??
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	9. "Настройка маршрутизации на шлюзе Freebsd с mpd5"	+/–
	Сообщение от rt1975 (ok) on 31-Авг-10, 10:33
	Подниму тему. Точно такая же проблема. Шлюз на FreeBSD 8.0, две сетевухи - одна смотрит в инет, вторая в локалку. Через mdp5 поднят VPN до провайдера, шлюз инет видит. Локалка - нет. Из локалки также доступны только внешняя сеть - днс и внешний шлюз. В ядре - #NETGRAPH options         NETGRAPH options         NETGRAPH_SOCKET options         NETGRAPH_ETHER options         NETGRAPH_PPP options         NETGRAPH_PPPOE options         NETGRAPH_MPPC_ENCRYPTION options         NETGRAPH_IFACE options         NETGRAPH_NETFLOW options         NETGRAPH_PPTPGRE options         NETGRAPH_TEE options         NETGRAPH_ONE2MANY options         NETGRAPH_NAT options         LIBALIAS options         NETGRAPH_IPFW # FIREWALL options       IPFIREWALL                   options       IPFIREWALL_VERBOSE           options       IPFIREWALL_VERBOSE_LIMIT=10 options       IPDIVERT                     options       DUMMYNET                     options       IPFIREWALL_FORWARD           options       IPFIREWALL_NAT options       IPSTEALTH options       LIBALIAS В rc.conf - gateway_enable="YES" natd_enable="YES" natd_interface="vr0" static_routes="network vpn" router="/sbin/routed" router_enable="YES" router_flags="-q" route_network="-net 10.110.0.0/0 10.110.230.1" route_vpn="-net 87.255.0.0/0 10.110.230.1" ipfw -a list - 00050 250043 38006593 divert 8668 ip4 from any to any via vr0 00100     12      600 allow ip from any to any via lo0 00200      0        0 deny ip from any to 127.0.0.0/8 00300      0        0 deny ip from 127.0.0.0/8 to any 65000 286205 55628863 allow ip from any to any 65535      4      260 deny ip from any to any ifconfig - ale0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500         options=319a<TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MCAST,WOL_MAGIC>         ether 48:5b:39:cb:af:f8         inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255         media: Ethernet autoselect (10baseT/UTP <full-duplex>)         status: active vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500         options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>         ether 00:21:91:1f:af:55         inet 10.110.230.96 netmask 0xffffff00 broadcast 10.110.230.255         media: Ethernet autoselect (100baseTX <full-duplex>)         status: active lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384         options=3<RXCSUM,TXCSUM>         inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4         inet6 ::1 prefixlen 128         inet 127.0.0.1 netmask 0xff000000 ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1460         inet 87.20.23.104 --> 172.16.1.1 netmask 0xffffffff ЧТО ЗА ХРЕНЬ ТАКАЯ???
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	10. "Настройка маршрутизации на шлюзе Freebsd с mpd5"	+/–
	Сообщение от _sirius_ (ok) on 31-Авг-10, 16:44
	Так повесить нат на ng0. И еще у вас нат ядерный, зачем юзать программный.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	11. "Настройка маршрутизации на шлюзе Freebsd с mpd5"	+/–
	Сообщение от rt1975 (ok) on 31-Авг-10, 22:32
	>Так повесить нат на ng0. И еще у вас нат ядерный, зачем >юзать программный. На ng0 пробовал - отваливается все, включая внешнюю сеть. До этого имел дело с фрибздей 4-кой, все работало.. Что за изменения такие вышли????
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	12. "Настройка маршрутизации на шлюзе Freebsd с mpd5"	+/–
	Сообщение от PavelR (??) on 01-Сен-10, 06:24
	>>Так повесить нат на ng0. И еще у вас нат ядерный, зачем >>юзать программный. > >На ng0 пробовал - отваливается все, включая внешнюю сеть. До этого имел >дело с фрибздей 4-кой, все работало.. Что за изменения такие вышли???? > Дело не в изменениях, а в руках, извините. В мпд есть опция, включающая ядерный нат при поднятии интерфейса. Задействуйте её. //вероятно вы привыкли к аналогичной опции pptpclient-а (включение нат), если я правильно помню  таковая в нем есть.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	13. "Настройка маршрутизации на шлюзе Freebsd с mpd5"	+/–
	Сообщение от rt1975 (ok) on 19-Сен-10, 19:58
	>Дело не в изменениях, а в руках, извините. > >В мпд есть опция, включающая ядерный нат при поднятии интерфейса. Задействуйте её. > >//вероятно вы привыкли к аналогичной опции pptpclient-а (включение нат), если я правильно >помню  таковая в нем есть. гмм.. можно с этого момента поподробнее? впервые слышу о таком.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	14. "Настройка маршрутизации на шлюзе Freebsd с mpd5"	+/–
	Сообщение от BlackJaguar on 20-Сен-10, 09:37
	здесь конфиг IPFW+NAT http://blogs.mail.ru/mail/povodms/1501E3AEFB086101.html здесь конфиг MPD5 http://blogs.mail.ru/mail/povodms/45CDE0721832720.html здесь конфиг ядра для ядерного NAT + IPFIREWALL. Мне просто не улыбается подгружать NAT в качестве модуля, PF - не люблю. http://blogs.mail.ru/mail/povodms/794D41D6C34E5CD7.html
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема