Добрый день подскажите как сделать такой маршрутизатор средствами freebsd
Сеть 10.1.1.0/24
Интернет на шлюзе 10.1.1.254
Необходимо поднять FREEBSD использовать его шлюзом интернета, в нем по VPN(PPTP) через интернет подключаться удаленному офису и чтоб пользватели попадали и в сети удаленного офиса.
Ставлю Freebsd, настраиваю интерфейс rl0 10.1.1.100 ставлю шлюзом 10.1.1.254, прописываю ДНСы.
Ставлю mpd5, заставляю соеденится по PPTP, создается интерфейс ng0.
На фряхе интернет есть, а что делать дальше, как заставить работать его у пользвателей, да так что если они обращаются в сети 10.2.1.0/24, 10.3.1.0/24, 10.4.1.0/24 то заварачивать его на интерфейс ng0.
Что делать подскажите!
freebsd как маршрутизатор
Модератор: arachnid
Re: freebsd как маршрутизатор
man route
-= freeBSD stable, fluxbox =-
"если ты будешь со мной спорить, я тебя запишу в книжечку!" (с) Ежик
"если ты будешь со мной спорить, я тебя запишу в книжечку!" (с) Ежик
Re: freebsd как маршрутизатор
не совсем понял.
есть сеть 10.1.1.0/24 которая выходит в инет через шлюз 10.1.1.254 и фря 10.1.1.100 в этой сети, которая выходит в инет через тот же 10.1.1.254?
(в rc.conf
ifconfig_rl0="10.1.1.100/24"
defaultrouter="10.1.1.254"
).
а 10.2.1.0/24, 10.3.1.0/24, 10.4.1.0/24 - удаленные сети с доступом из локльной через впн? если я правильно понял, то вроде бы так:
в любом случае, для начала нужно сделать
"gateway_enable=YES">>rc.conf (включаем возможность использования фряхи как роутер).
а дальше нужно прописать маршруты (man route)
route add -net 10.2.1.0/24 ип_интерфейса_нг0
и так для всех сетей. если выход есть - можно смело добавлять маршруты в rc.conf:
static_routes="inet1 inet2 inet3"
route_inet1="-net 10.2.1.0/24 ип_интерфейса_нг0"
псоледнюю строку для каждой сети отдельно.
ну и для рабочих станций сети 10.1.1.0/24 должны быть соответстующие маршруты.
есть сеть 10.1.1.0/24 которая выходит в инет через шлюз 10.1.1.254 и фря 10.1.1.100 в этой сети, которая выходит в инет через тот же 10.1.1.254?
(в rc.conf
ifconfig_rl0="10.1.1.100/24"
defaultrouter="10.1.1.254"
).
а 10.2.1.0/24, 10.3.1.0/24, 10.4.1.0/24 - удаленные сети с доступом из локльной через впн? если я правильно понял, то вроде бы так:
в любом случае, для начала нужно сделать
"gateway_enable=YES">>rc.conf (включаем возможность использования фряхи как роутер).
а дальше нужно прописать маршруты (man route)
route add -net 10.2.1.0/24 ип_интерфейса_нг0
и так для всех сетей. если выход есть - можно смело добавлять маршруты в rc.conf:
static_routes="inet1 inet2 inet3"
route_inet1="-net 10.2.1.0/24 ип_интерфейса_нг0"
псоледнюю строку для каждой сети отдельно.
ну и для рабочих станций сети 10.1.1.0/24 должны быть соответстующие маршруты.