Пляски с бубном вокруг mpd.

[IPhoenixI]

Может вопрос не по теме... но может кто поможет.
Есть домашняя сеть 10.33.29.0/24, есть провайдер 172.16.20.25, и есть мой сервер FreeBSD который выступает
просто маршрутизатором 10.33.29.1.
Сейчас клиенты сети просто создают ВПН соединение на адрес прова.
Есть идей поднять на этом сервере vpn сервер, который будет создавать один тунель к прову,
и ждать 4 подключения из домашней сети. В качестве ВПН сервера я выбрал есстественно mpd. Подянять впн
тунель до прова я могу, впн сервер тоже.
Трабла же заключается в том чтобы связать их. У прова стоит DHCP, а мне я так понимаю на интерфейсы которые ожидают подключения, нужно прописать адрес сервера, такой который выдаётся провайдером для клиента(т.е. адрес моего сервера в интернете).
Но при этом остальные клиенты должны работать как раньше, напрямую с провайдером.
Поднимается соединение с провайдером(с сервера в интернет есстественно не пингуется, т.к.
роуты трогать нельзя), поднимается моё соединения с моим сервером, а трафик в инет не идёт.
После нескольких дней и ночей гугления, курения манов и танцев с бубном совершенно отчаялся.
Может у кого есть опыт в этом деле, поделитесь мыслями, идеями.

[K2el]

http://www.lissyara.su/?id=1258 вот тут почитайте, возможно поможет.

[IPhoenixI]

Там просто про настройку мпд в качестве впн сервера, это я сделал.
А вот мне надо сделать:
Клиент<-------->|ng1<--> MPD<-->ng0<-------->Провайдер
при этом чтобы работала прежняя схема
Клиент<-------->Провайдер

Блин... доплясался... ssh грохнулось... поехал сервер перезагружать, вернусь выложу mpd.conf и mpd.links

[Shura]

Не совсем понятно.
Чем работа клиентов через VPN будут отличатся от работы "напрямую"?
NAT используется? В Каком из этих случаев?

[IPhoenixI]

Не совсем понятно.
Чем работа клиентов через VPN будут отличатся от работы "напрямую"?
NAT используется? В Каком из этих случаев?

Отличается тем, что пров не даёт по одному логину/паролю сидеть больше одного человека, а надо(прокси не предлагать).
Нат поднят на rl0, который на провайдера смотрит.

[IPhoenixI]

содержание mpd.conf:

Код: Выделить всё

default:
    load provider
    load pptp0

provider:
    new -i ng0 provider provider
    set bundle disable multilink
    set bundle authname "login"
    set bundle password "pass"
    set ipcp ranges 0.0.0.0/0 0.0.0.0/0
    set iface idle 0
    set iface enable tcpmssfix
    set link accept pap
    set link disable chap pap
    set link mtu 1500

    open

pptp0:
    new -i ng1 pptp0 pptp0
    set ipcp ranges 82.200.45.201 115.60.84.20/32
    load pptp_standart

pptp_standart:
    set iface disable on-demand
    set iface enable proxy-arp
    set iface idle 0
    set iface enable tcpmsfix
    set bundle disable multilink
    set bundle enable yes crypt-reqd
    set bundle enable comression
    set link yes acfcomp protocomp
    set link no pap chap
    set link enable chap
    set link keep-alive 10 60
    set link mtu 1460
    set ipcp yes vjcomp
    set cpp yes mpp-e40
    set cpp yes mpp-e128
    set ccp yes mpp-stateless
    set pptp self 10.33.29.3
    set pptp enable incoming
    set pptp disable originate

Надо както перебрасывать трафик с ng1 на ng0:) Как их связать ума не приложу

[Shura]

смотри мануал по pf.
Есть отличная дока на русском на dreamcatcher.ru
в общем случае правило в pf.conf будет выглядеть так:

nat on ng0 from $internal_net to any -> (ng0)

Где $internal_net - это сеть, в диапазоне которой раздаются адреса твоим mpd. Она должна отличаться от сети провайдера.
и еще нужна команда

sysctl net.inet.ip.forwarding=1

чтобы фря перенаправляла пакеты с одного интерфейса на другой.

Вообщем смотри доку по pf на предмет NAT

[IPhoenixI]

смотри мануал по pf.
Есть отличная дока на русском на dreamcatcher.ru
в общем случае правило в pf.conf будет выглядеть так:
Вообщем смотри доку по pf на предмет NAT

У меня уже поднят NATD+IPFW, разве можно сюда ещё pf пришить?
Вроде разобрался в чём дело. Не хавтает правил Divert в IPFW.
А как их описывать?

[Shura]

natd и ipfw никогда не использовал, всегда пользовался только pf, так что не подскажу.

[evil]

смотри мануал по pf.
Есть отличная дока на русском на dreamcatcher.ru
в общем случае правило в pf.conf будет выглядеть так:
Вообщем смотри доку по pf на предмет NAT

У меня уже поднят NATD+IPFW, разве можно сюда ещё pf пришить?
Вроде разобрался в чём дело. Не хавтает правил Divert в IPFW.
А как их описывать?

divert 8668 ip from net/mask to any
divert 8668 ip from any to nat_ip
узбекофф.