Mobil 68 Posted 2009-12-09 10:57:39 Share Posted 2009-12-09 10:57:39 провайдер выдал нам сеть адресов /29 как нам раздать их по mpd пользователям через впн туннель? используем FreeBSD 6.4+mpd5+ipfw+nodeny+pf nat Link to post Share on other sites
assasinwar 7 Posted 2009-12-09 12:16:08 Share Posted 2009-12-09 12:16:08 MPD set ipcp ranges (внешний айпи сервера)/32 ippool pool1 С ноудени не знаком, но наверное в профиле пользователя просто пропишите внешний адрес со списка /29 Link to post Share on other sites
Mobil 68 Posted 2009-12-09 13:01:34 Author Share Posted 2009-12-09 13:01:34 MPD set ipcp ranges (внешний айпи сервера)/32 ippool pool1 С ноудени не знаком, но наверное в профиле пользователя просто пропишите внешний адрес со списка /29 допустим. а как НАТ обойти в таком случае? Link to post Share on other sites
chupyc 9 Posted 2009-12-09 13:04:33 Share Posted 2009-12-09 13:04:33 MPD set ipcp ranges (внешний айпи сервера)/32 ippool pool1 С ноудени не знаком, но наверное в профиле пользователя просто пропишите внешний адрес со списка /29 допустим. а как НАТ обойти в таком случае? сам парился очень долго, в итоге сделал бинат(это если использовать pfnat), и все полетело Link to post Share on other sites
assasinwar 7 Posted 2009-12-09 13:48:07 Share Posted 2009-12-09 13:48:07 Какой NAT? У вас же в pf прописаны виртуальные сети (которые не роутятся), айпи которых надо транслировать, так? Внешние же айпи не будуть попадать под это правило PS Покажите ваш pf.conf Link to post Share on other sites
Mobil 68 Posted 2009-12-09 13:56:01 Author Share Posted 2009-12-09 13:56:01 Какой NAT? У вас же в pf прописаны виртуальные сети (которые не роутятся), айпи которых надо транслировать, так? Внешние же айпи не будуть попадать под это правило PS Покажите ваш pf.conf ################################################################################ # Macros ################################################################################ ssh = "any" mysql = "{ 127.0.0.1 }" http = "any" ftp = "any" dns = "any" mail = "any" ################################################################################ # Options ################################################################################ set timeout { interval 10, frag 30 } set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 } set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 } set timeout { udp.first 60, udp.single 30, udp.multiple 60 } set timeout { icmp.first 30, icmp.error 20 } set timeout { other.first 60, other.single 30, other.multiple 60 } set timeout { adaptive.start 0, adaptive.end 0 } set limit { states 10000, frags 5000 } set loginterface none set optimization normal set optimization aggressive set block-policy drop set require-order yes set fingerprints "/etc/pf.os" #scrub in all fragment reassemble #scrub out all random-id max-mss 1400 ################################################################################ # Translation ################################################################################ #STEP 1 #nat pass on em0 from 10.7.125.91 -> 91.196.102.168 # XXX #nat pass on gif0 from 10.7.125.91 -> 91.196.102.168 # XXX # NAT ALL OTHER LOCAL NETWORKS # PRIMARY interface nat pass on re0 proto gre from 192.168.0.0/16 -> xxxxxxxxx nat pass on re0 proto gre from 10.0.0.0/8 -> xxxxxxxxx nat on re0 from 192.168.0.0/16 -> xxxxxxxxx nat on re0 from 10.0.0.0/8 -> xxxxxxxxx #STEP 2 #rdr pass on em0 to 91.196.102.168 -> 10.7.125.91 # XXX pass all pass proto gre all pass in quick all pass out quick all Link to post Share on other sites
assasinwar 7 Posted 2009-12-09 14:12:54 Share Posted 2009-12-09 14:12:54 Должно работать, как я описал выше. Почистите конфиг, там много лишнего Link to post Share on other sites
Aivan 2 Posted 2009-12-11 09:21:41 Share Posted 2009-12-11 09:21:41 на форуме нодени есть соответствующие топы Link to post Share on other sites
Mobil 68 Posted 2010-05-11 13:42:44 Author Share Posted 2010-05-11 13:42:44 получили от райпа свою сеть ххх.ххх.ххх.ххх/23 как теперь её выдать юзерам что бы без всякий бинатов и прочего гемора? Link to post Share on other sites
assasinwar 7 Posted 2010-05-11 16:05:12 Share Posted 2010-05-11 16:05:12 Замаршрутизировать сеть /23 с бордера(граничный маршрутизатор, где крутится BGP) на VPN. Link to post Share on other sites
tramX 12 Posted 2010-05-11 16:55:11 Share Posted 2010-05-11 16:55:11 На интерфейсе который смотрит на провайдера ip из той подсети что он вам выдал? Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now