Раздача инета (инета- нету ;))

FreeBSD, NetBSD, OpenBSD, DragonFly и т. д.

Модератор: arachnid

Ozzy_
Сообщения: 53
ОС: FreeBSD 6.1

Раздача инета

Сообщение Ozzy_ »

Здрасьте, господа-специалисты. Есть такой вопрос:

Есть районная сеть (назовём её внешней). Где-то в ней есть VPN-сервер, через который я должен подключаться к инету. Есть так же офисная сеть (назовём её внутренней), которая имеет связь с внешней через FreeBSD-сервер. Ну так вот, я вроде бы всё настроил правильно(настройки приведены ниже). Замысел такой - сервер постоянно подключён к инету через VPN, а компьютеры внутренней сети под видом сервера(NAT) могут пользоваться ресурсами как внешней сети, так и инета.

На деле всё получается не так:

Пока сервер не подключён к инету, из внутренней сети можно пользоваться всеми ресурсами внешней сети

Когда сервер подключен к инету, из внутренней сети нельзя выйти в инет + из внутренней сети нельзя выйти за пределы моего сегмента(подсеть внешней сети, куда подключен мой сервер) во внешней сети.

Когда сервер не подключен к интернету, можно сделать подключение к VPN-серверу и получить инет из любого компьютера внутренней сети (только с одного)

Основные значения:

внутренняя сеть - 168.192.168.0 с маской 255.255.255.0
IP сервера - 168.192.168.1

внешняя сеть(многосегментная):
подсеть, к которой подключена моя сеть - 10.157.64.0 с маской 255.255.255.0
IP сервера - 10.157.64.144
Шлюз - 10.157.64.253
VPN-сервер - 192.168.0.253

Настройка сервера:

/etc/rc.conf

inetd_enable="YES"
keymap="ru.koi8-r"
linux_enable="YES"
usbd_enable="YES"

ifconfig_rl0="inet 168.192.168.1 netmask 0xffffff00"
ifconfig_rl1="inet 10.157.64.144 netmask 0xffffff00"

defaultrouter="10.157.64.253"

firewall_enable="YES"
firewall_type="open"

natd_enable="YES"
natd_interface="rl1"
natd_flags="-redirect_address 168.192.168.2 10.157.64.144"

gateway_enable="YES"

/etc/ppp/ppp.conf

default:
set device "!/usr/local/sbin/pptp 192.168.0.253 -- nolaunchpppd"
set dial
set login
set server var/run/ppp/loop "" 0177
set timeout 43200
set reconnect 60 0
resolv readonly
set authname *****
set authkey ******
set lqrperiod 5
enable lqr
disable mppe
enable mssfixup
disable ipv6cp
add 192.168.0.253/32 10.157.64.253
add default HISADDR


PS: опыты провожу на машине 168.192.168.2, этим и объясняется такая настройка NAT

Заранее благодарен за совет!!!!
Спасибо сказали:
Вернуться к началу
Ozzy_
Сообщения: 53
ОС: FreeBSD 6.1

Re: Раздача инета

Сообщение Ozzy_ »

Подключаюсь к инету: ppp -ddial
Спасибо сказали:
Вернуться к началу
Аватара пользователя
Meg@DED
Сообщения: 77

Re: Раздача инета

Сообщение Meg@DED »

Правил файервола не хватает чтобы ответ дать.
Дома: FreeBSD 6.1-RELEASE-p3 + XFce-4.4 beta2, Windows XP Pro
Ноут: Windows XP Home
Роутер: OpenBSD 4.1
Спасибо сказали:
Вернуться к началу
Ozzy_
Сообщения: 53
ОС: FreeBSD 6.1

Re: Раздача инета

Сообщение Ozzy_ »

Meg@DED писал(а):
20.03.2007 18:33
Правил файервола не хватает чтобы ответ дать.


Правила фаервола стандартные. Те, что и были при установке. Как можно разглядеть в rc.conf, режим firewall'а - OPEN. Т.е. пропскать всё, как я понял из справочных пособий.

К тому же rc.firewall содержит около 300 строк :huh: Его здесь приводить как-то..... :wacko:
Спасибо сказали:
Вернуться к началу

Вернуться в «Free и другие BSD»