FreeBSD, VPN, маршрутизация

[Zero]

Подскажите пжл розвязание такой задачи:

Вобщем имеется локаль 192.168.0.х, в ней имеется машина 192.168.0.254 под FreeBSD с установленным старгазером. Имеется локаль провайдера 10.0.32.х, в которой та же машина имеет адрес 10.0.32.10. Также в этой сети имеется шлюз 10.0.32.1, за которым скрывается VPN-сервер 10.0.4.3. Через VPN ганяется инет. Диапазон VPN 10.0.201.х, адрес назначается автоматически.

Задача:

1).Нужно создать VPN к 10.0.4.3 (причем я его почему то не пингую!)(имеется PPTP)

2). Дать возможность машинам 192.168.0.1 и 192.168.0.2 пинговать внешнюю сеть (в том числе и 10.0.4.3).

3). Дать возможность юзерам из нашей сети (192.168.0.х) конектится к 10.0.32.11 на порт 80 и 6666.

 

 

Вобщем нужно настроить NAT-маршрутизацию!

 

Заранее благодарен!

[catalist]

прочитал два раза, ничего не понял, может схему нарисуешь с комментами

[kali]

Когда включаешь VPN-сервер 10.0.4.3 шлюз должен установиться

тот который тебе даст ВПН соединение

 

а потом нат настраиваешь на этот шлюз

и проблем не должно быть

 

но для этого у тебя должен быть пинг на ВПН сервер 10.0.4.3

[kali]

нат включен у тебя

покажи

cat /etc/rc.conf

 

ipfw s

 

netstat -nr

[Zero]

Схема

нат включен у тебя

cat /etc/rc.conf

network_interfaces="rl0 rl1 tun0 lo0"

gateway_enable="YES"

firewall_enable="YES"

firewall_type="simple"

natd_enamble="YES"

natd_interface="rl1"

natd_flags="-u -d -a 10.0.32.10"

natd_flags="-reidrect_port tcp 192.168.0.1:3000 80"

linux_enable="YES"

sshd_enable="YES"

usbd_enable="YES"

ifconfig_rl1="inet 10.0.32.10 netmask 255.255.255.0"

ifconfig_rl0="inet 192.168.0.254 netmask 255.255.255.0"

defaultrouter="10.0.32.1"

hostname="ZNserver.local"

router_flags="-q"

router="/sbin/routed"

router_enable="YES"

gateway_enable="YES"

inetd_enable="NO"

 

ipfw s

ipfw: set needs command

 

netstat -nr

таблицы маршрутизации давать щитаю ненужным, потому как пинги уже идут!

[gluk]

У тебя нет DIVERT на NAT для начала

А зачем ключи "-u -d" natd?

Тебе нужен FireWall включить его в ядро перекомпилировав с опциями

options IPFIREWALL

options IPDIVERT

Или включить его firewall_enable="yes", firewall_type="open".

В типе можешь указать close тогда все пакеты по умочанию проходить не будут, с open гуляй кто хочет

В правилах ipfw укажи

ipfw add 50 divert natd ip from any to any via rl1

 

И еще network_interfaces не обязателно.

Если что man... Про Vpn отдельно

А еще есть www.opennet.ru там по FreeBSD и таким вещам доков не мерянно

[Zero]

короче делаю...

прописываю в rc.conf:

firewall_enable="yes"

firewall_type="open"

 

пробую:

ipfw -f add divert 8668 all from 192.168.0.1 to any out via rl1

ipfw -f add divert 8668 all from any to 10.0.32.10 in via rl1

ipfw add 50 divert natd ip from any to any via rl1

проходит...

natd -p 8668 -n rl1

результат:

natd: Unable to create divert socket.: Protocol not suported.

 

В ядре параметров:

options IPFIREWALL

options IPDIVERT

нет! В этом проблема??? Перекомпилировать ядро проблематично, места на диске недостаточно! Можно как нибудь без перекомпиляции???

[Giga-Byte]

да. компилирий ядро.

ещё можешь поставить

options IPFILTER

ipnat мне больше нравится, там как-то проще:

map rl1 192.168.0.0/24 -> 0.0.0.0/32

[Zero]

да. компилирий ядро.

а без перекомпиляции не получится???

[Giga-Byte]

нет. имхо модуль есть ipfw.ko но но без поддержки IPDIVERT.

 

блин, поставь вмварь, под ней скомпилируй ядро. потом по ftp закинь на сервер.

[Zero]

нет. имхо модуль есть ipfw.ko но но без поддержки IPDIVERT.

 

блин, поставь вмварь, под ней скомпилируй ядро. потом по ftp закинь на сервер.

Спасибо так и сделаю!