Подскажите как делать, если нужно все кофиги пришлю.
Заренее спасибо.
PPTP+NAT+IPFW
Модератор: arachnid
-
Lixtarik
- Сообщения: 24
PPTP+NAT+IPFW
Мне нужно сделать сабж... настройки маршрутизатора сделаны, проблема в том что пптп запускаю в ручную и нат запускаетса раньше,
Подскажите как делать, если нужно все кофиги пришлю.
Заренее спасибо.
Подскажите как делать, если нужно все кофиги пришлю.
Заренее спасибо.
-
Cromeshnic
- Сообщения: 14
- ОС: FreeBSD 5.4, WinXP
Re: PPTP+NAT+IPFW
птп запускаю в ручную и нат запускаетса раньше
Я когда запускал pppd вручную, указывал для natd параметр -dynamic - тогда он при отсутствии интерфейса не ругается, а ждет когда таковой появится.
-
DonOrlando
- Сообщения: 4
Re: PPTP+NAT+IPFW
Тоже сталкивался с данной проблемой. Как подсказывает Cromeshnic нужно запускать демон ната с ключем -dynamic.
Я, в часности, делал так.
В rc.conf поднимал натд указывая читать настройки из файла
natd_flags="-f /etc/natd.conf"
В файле /etc/natd.conf прописывал нужные ключи где одним из них ставил
dynamic yes
Для примера файл natd.conf должон выглядеть примерно так (сейчас под рукой нет поэтому на память т.е. могу где т в мелочи ошибится):
Я, в часности, делал так.
В rc.conf поднимал натд указывая читать настройки из файла
natd_flags="-f /etc/natd.conf"
В файле /etc/natd.conf прописывал нужные ключи где одним из них ставил
dynamic yes
Для примера файл natd.conf должон выглядеть примерно так (сейчас под рукой нет поэтому на память т.е. могу где т в мелочи ошибится):
Код:
use_sockets yes
same_ports yes
interface ng0
port 8669
dynamic yes-
Lixtarik
- Сообщения: 24
Re: PPTP+NAT+IPFW
Не получаетса 
при загрузке начал писать unknown option intrface, и выдаёт что то типа мана,
перекрутил пару вариантов синтаксиса в natd.conf ничё не получаетса
Я так понимаю гдето мы неправильно параметр вписали
Мучаюсь уже 3тий день
при загрузке начал писать unknown option intrface, и выдаёт что то типа мана,перекрутил пару вариантов синтаксиса в natd.conf ничё не получаетса
Я так понимаю гдето мы неправильно параметр вписали
Мучаюсь уже 3тий день
-
DonOrlando
- Сообщения: 4
Re: PPTP+NAT+IPFW
intrface (intErface) - это ты описался я так понимаю?
а вообще выложи здесь rc.conf свой, точнее ту часть что связанна с natd и natd.conf. Посмотрим, мож что найдем...
а вообще выложи здесь rc.conf свой, точнее ту часть что связанна с natd и natd.conf. Посмотрим, мож что найдем...
-
Lixtarik
- Сообщения: 24
Re: PPTP+NAT+IPFW
ДА друг спасибо!!! 
я действительно описался, и не только здесь, но и в конфиге, после исправления при загрузке nat перестал ругатса, но появилась другая ситуация
ВОт общие настройки и мои конфиги:В двух словах общие настройки:
Мой ip 193.200.112.95
Шлюз 192.200.112.254
DNS 192.168.113.113
Ip VPN сервера 10.10.300.5
rc.conf
# -- sysinstall generated deltas -- # Sun Sep 9 00:52:08 2007
# Created: Sun Sep 9 00:52:08 2007
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
defaultrouter="192.200.112.254"
gateway_enable="YES"
hostname="bobruysk"
ifconfig_rl0="inet 193.200.112.95 netmask 255.255.255.0"
ifconfig_rl1="inet 192.168.0.254 netmask 255.255.255.0"
inetd_enable="YES"
keymap="ru.koi8-r"
nfs_client_enable="YES"
sshd_enable="YES"
usbd_enable="YES"
static_routes="rack"
route_rack="-host 10.10.300.5 -netmask 255.255.255.0 172.20.112.254"
firewall_enable="YES"
firewall_type="/etc/firewall.conf"
natd_enable="YES"
natd_flags="-f /etc/natd.conf"
вот мой resolv.conf (так написал пров в инструкции)
nameserver 192.168.113.113
nameserver 80.252.130.254
nameserver 80.252.133.174
но после коннекта через pptp он меняетса на такой:
nameserver 88.84.193.100
nameserver 80.252.130.254
Первая строка именно с моим днс пропадает, а остальные ип меняютса,
В дальнейшем тоже коннектится нормально.
вот natd.conf
use_sockets yes
same_ports yes
interface tun0
port 8669
dynamic yes
вообщем как ты и писал (только опечатку убрал)
Вот конфиг IPFW по умолчанию установлен разрешать всё
00100 divert 8668 ip from any to any via tun0
65535 allow ip from any to any
Теперь сама проблема... включаю сервер с такими конфигами, пингуетса шлюз,днс,впн сервер моего прова
теперь подключаюсь к интырнэту
#pptp 10.10.300.5 vpn &
создаётса интерфейс tun0, как и должен,но интернета нет ничего не пингуетса, кроме шлюза и впн сервера провайдера, DNS сервер прова тоже не пигуетса
раньше сервер конектился к инэту просто не раздавал его на клиентские ПК.
Как быть ?
я действительно описался, и не только здесь, но и в конфиге, после исправления при загрузке nat перестал ругатса, но появилась другая ситуация ВОт общие настройки и мои конфиги:В двух словах общие настройки:
Мой ip 193.200.112.95
Шлюз 192.200.112.254
DNS 192.168.113.113
Ip VPN сервера 10.10.300.5
rc.conf
# -- sysinstall generated deltas -- # Sun Sep 9 00:52:08 2007
# Created: Sun Sep 9 00:52:08 2007
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
defaultrouter="192.200.112.254"
gateway_enable="YES"
hostname="bobruysk"
ifconfig_rl0="inet 193.200.112.95 netmask 255.255.255.0"
ifconfig_rl1="inet 192.168.0.254 netmask 255.255.255.0"
inetd_enable="YES"
keymap="ru.koi8-r"
nfs_client_enable="YES"
sshd_enable="YES"
usbd_enable="YES"
static_routes="rack"
route_rack="-host 10.10.300.5 -netmask 255.255.255.0 172.20.112.254"
firewall_enable="YES"
firewall_type="/etc/firewall.conf"
natd_enable="YES"
natd_flags="-f /etc/natd.conf"
вот мой resolv.conf (так написал пров в инструкции)
nameserver 192.168.113.113
nameserver 80.252.130.254
nameserver 80.252.133.174
но после коннекта через pptp он меняетса на такой:
nameserver 88.84.193.100
nameserver 80.252.130.254
Первая строка именно с моим днс пропадает, а остальные ип меняютса,
В дальнейшем тоже коннектится нормально.
вот natd.conf
use_sockets yes
same_ports yes
interface tun0
port 8669
dynamic yes
вообщем как ты и писал (только опечатку убрал)
Вот конфиг IPFW по умолчанию установлен разрешать всё
00100 divert 8668 ip from any to any via tun0
65535 allow ip from any to any
Теперь сама проблема... включаю сервер с такими конфигами, пингуетса шлюз,днс,впн сервер моего прова
теперь подключаюсь к интырнэту
#pptp 10.10.300.5 vpn &
создаётса интерфейс tun0, как и должен,но интернета нет ничего не пингуетса, кроме шлюза и впн сервера провайдера, DNS сервер прова тоже не пигуетса
раньше сервер конектился к инэту просто не раздавал его на клиентские ПК.
Как быть ?
-
DonOrlando
- Сообщения: 4
Re: PPTP+NAT+IPFW
Не решил проблему еще?
Если нет попробую помочь.
Мало инфы. Есть пара вопросов.
Ядро собрано с IPFIREWALL_FORWARD? Хотя если раньше все ходило то значит с ней...
После поднятия pptp ipшник по интерфейсу tun0 точно выдается? Посмотри вчерез ifconfig. Если я не ошибаюсь должно быть что то типа этого
tun0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
inet 10.0.0.3 --> 10.10.300.5 netmask 0xffffff00
Вполне вероятно, что именно здесь косяк и адрес тебе не дается.
Возможна причина глюка связанно либо с конфигом pptp либо с машрутизацией.
Выведи сюда ifconfig, netstat -nr до поднятия впн и после.
И кинь конфиг пптп.
Не пингуется не один DNS из resolv.conf ? (хоть один из тех что были до поднятия и после). Я не силен в поднятии впн через pptp ибо пользуюсь только mpd. Видимо если у тя меняется resolv.conf то это предусмотренно скриптом в зависимости от конфига. Что т типа строк
rm /etc/resolve.conf
ln -s /var/run/ppp/resolv.conf /etc/resolv.conf
По этому поводу посмотри здесь http://www.bsdportal.ru/viewtopic.php?p=71...9b82b174322fddf
Если нет попробую помочь.
Мало инфы. Есть пара вопросов.
Ядро собрано с IPFIREWALL_FORWARD? Хотя если раньше все ходило то значит с ней...
После поднятия pptp ipшник по интерфейсу tun0 точно выдается? Посмотри вчерез ifconfig. Если я не ошибаюсь должно быть что то типа этого
tun0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
inet 10.0.0.3 --> 10.10.300.5 netmask 0xffffff00
Вполне вероятно, что именно здесь косяк и адрес тебе не дается.
Возможна причина глюка связанно либо с конфигом pptp либо с машрутизацией.
Выведи сюда ifconfig, netstat -nr до поднятия впн и после.
И кинь конфиг пптп.
Не пингуется не один DNS из resolv.conf ? (хоть один из тех что были до поднятия и после). Я не силен в поднятии впн через pptp ибо пользуюсь только mpd. Видимо если у тя меняется resolv.conf то это предусмотренно скриптом в зависимости от конфига. Что т типа строк
rm /etc/resolve.conf
ln -s /var/run/ppp/resolv.conf /etc/resolv.conf
По этому поводу посмотри здесь http://www.bsdportal.ru/viewtopic.php?p=71...9b82b174322fddf
-
Lixtarik
- Сообщения: 24
Re: PPTP+NAT+IPFW
Извеняюсь за долгое отсутствие,
Вобщем на днях мой провайдер перешол с пптп клиента на мпд,
на днях попробую настроить, напишу
Вобщем на днях мой провайдер перешол с пптп клиента на мпд,
на днях попробую настроить, напишу