nixp.ru v3.0

17 января 2017,
вторник,
13:56:22 MSK

DevOps с компанией «Флант»
St. написал 4 мая 2008 года в 20:31 (420 просмотров) Ведет себя неопределенно; открыл 6 тем в форуме, оставил 21 комментарий на сайте.

Задача. Дать Возможность пользователям из локалки ходить в инет, через маршрутизатор на основе FreeBSD.

Имеем. Машину на FreeBSD 7.0

На ней 2 интерфейса.

rl0 (10.0.0.0) — Смотрит в сторону Локалки Провайдера.

nfe0 (192.0.0.0) — Смотрит в сторону офисной локалки.

+ ВПН Виртуальный тунель на основе mpd через pptp.

настроен natd.

настроен mpd.

Через rl0 пакеты ходят в локалку и обратно.

А вот через виртуальный интерфейс поднятый демоном mpd пакеты в локалку так и не ходят.

Товарищи комрады как решить данный вопрос?

St.

есть кто решал данный вопрос, или все в танке ?

Dr. Evil

возможно, у тебя проблемы:

а) с маршрутизацией (давай её смотреть);

б) с настройкой natd (давай и на него смотреть).

St.

Internet:

Destination Gateway Flags Refs Use Netif Expire

default ng0 US 0 81 ng0

10.8.0.1 10.64.41.1 UGHS 0 263 rl0

10.8.0.8 172.27.250.45 UH 0 0 ng0

10.64.41.0/24 link#2 UC 0 0 rl0

10.64.41.1 00:0d:88:d7:4b:21 UHLW 2 0 rl0 1200

127.0.0.1 127.0.0.1 UH 0 93 lo0

192.168.0.0/24 link#1 UC 0 0 nfe0

192.168.0.255 ff:ff:ff:ff:ff:ff UHLWb 1 22 nfe0

Internet6:

Destination Gateway Flags Netif Expire

::1 ::1 UHL lo0

fe80::%lo0/64 fe80::1%lo0 U lo0

fe80::1%lo0 link#6 UHL lo0

ff01:6::/32 fe80::1%lo0 UC lo0

ff02::%lo0/32 fe80::1%lo0 UC lo0

St.

Над поднял natd

прописал в rc.conf

natd_enable=«YES»

natd_interface=«nfe0»

natd_flags="»

поднял 2й нат. Прописал фраймед ип 172.27.250.45 на него выдающийся по ВПН от провайдера.

natd2_enable=«YES»

natd2_interface=«172.27.250.45»

natd2_flags="-p 8669»

добавил

gateway_enable=«YES»

Результат то что через виртуальный интерфейс ng0 пакеты не ходят на локальной машине.

Где ошибка?

Anarchist

Что-то мне подсказывает, что машинка такого назначения вряд ли живёт без файрволла…

Попробуй посмотреть там.

St.

firewall_enable=«YES»

firewall_type=«OPEN»

А правил собственно вообще нет.

Все прозрачно.

Anarchist

Интересно…

Все сервисы корректно рестартованы?

У меня в своё время с Самбой и LDAP’ом тоже были некоторые непонятки: типа всё вроде сделано правильно, однако работает не совсем как должно…

После перезагрузки с новым ядром всё стало совсем как надо.

St.

в процессах 2 натд не было.

сначала проблема была в правах

сделал через chmod.

после чего все равно не запускался.

Короче убрал я этот 2 натд.

сделал сразу на натд на ВПН.

все пашет.

Осталось прикрутить что нить чтобы траффик корректно считать

что посоветуете?

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.