как выдать белые адреса

[Mobil 68]

провайдер выдал нам сеть адресов /29

 

как нам раздать их по mpd пользователям через впн туннель?

 

используем FreeBSD 6.4+mpd5+ipfw+nodeny+pf nat

[assasinwar 7]

MPD

set ipcp ranges (внешний айпи сервера)/32 ippool pool1

 

С ноудени не знаком, но наверное в профиле пользователя просто пропишите внешний адрес со списка /29

[Mobil 68]

MPD

set ipcp ranges (внешний айпи сервера)/32 ippool pool1

 

С ноудени не знаком, но наверное в профиле пользователя просто пропишите внешний адрес со списка /29

 

 

допустим. а как НАТ обойти в таком случае?

[chupyc 9]

MPD

set ipcp ranges (внешний айпи сервера)/32 ippool pool1

 

С ноудени не знаком, но наверное в профиле пользователя просто пропишите внешний адрес со списка /29

 

 

допустим. а как НАТ обойти в таком случае?

сам парился очень долго, в итоге сделал бинат(это если использовать pfnat), и все полетело

[assasinwar 7]

Какой NAT?

У вас же в pf прописаны виртуальные сети (которые не роутятся), айпи которых надо транслировать, так?

Внешние же айпи не будуть попадать под это правило

 

PS Покажите ваш pf.conf

[Mobil 68]

Какой NAT?

У вас же в pf прописаны виртуальные сети (которые не роутятся), айпи которых надо транслировать, так?

Внешние же айпи не будуть попадать под это правило

 

PS Покажите ваш pf.conf

 

 

################################################################################

# Macros

################################################################################

ssh = "any"

mysql = "{ 127.0.0.1 }"

http = "any"

ftp = "any"

dns = "any"

mail = "any"

 

################################################################################

# Options

################################################################################

set timeout { interval 10, frag 30 }

set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 }

set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }

set timeout { udp.first 60, udp.single 30, udp.multiple 60 }

set timeout { icmp.first 30, icmp.error 20 }

set timeout { other.first 60, other.single 30, other.multiple 60 }

set timeout { adaptive.start 0, adaptive.end 0 }

set limit { states 10000, frags 5000 }

set loginterface none

set optimization normal

set optimization aggressive

set block-policy drop

set require-order yes

set fingerprints "/etc/pf.os"

 

#scrub in all fragment reassemble

#scrub out all random-id max-mss 1400

 

 

################################################################################

# Translation

################################################################################

 

#STEP 1

#nat pass on em0 from 10.7.125.91 -> 91.196.102.168 # XXX

#nat pass on gif0 from 10.7.125.91 -> 91.196.102.168 # XXX

 

# NAT ALL OTHER LOCAL NETWORKS

# PRIMARY interface

nat pass on re0 proto gre from 192.168.0.0/16 -> xxxxxxxxx

nat pass on re0 proto gre from 10.0.0.0/8 -> xxxxxxxxx

nat on re0 from 192.168.0.0/16 -> xxxxxxxxx

nat on re0 from 10.0.0.0/8 -> xxxxxxxxx

 

 

 

#STEP 2

#rdr pass on em0 to 91.196.102.168 -> 10.7.125.91 # XXX

 

pass all

pass proto gre all

pass in quick all

pass out quick all

[assasinwar 7]

Должно работать, как я описал выше.

Почистите конфиг, там много лишнего

[Aivan 2]

на форуме нодени есть соответствующие топы

[Mobil 68]

получили от райпа свою сеть ххх.ххх.ххх.ххх/23

 

как теперь её выдать юзерам что бы без всякий бинатов и прочего гемора?

[assasinwar 7]

Замаршрутизировать сеть /23 с бордера(граничный маршрутизатор, где крутится BGP) на VPN.

[tramX 12]

На интерфейсе который смотрит на провайдера ip из той подсети что он вам выдал?