Шлюз на FreeBSD и белые IP

[Kucher2 122]

Здравствуйте.

Система FreeBSD 8, IPFW + pf, Natd не используется. Сеть разбита на подсети вида 10.0.1.0, 10.0.2.0...

Думаю просто повесить алиас на внешку и перенаправлять запросы на конкретную машину и обратно.

Никогда с таким не сталкивался, поэтому решил спросить совета на всякий случай.

Опишите пожалуйста вкратце - как отдать конкретной машине в сети, с адресом, скажем, 10.0.1.2 - белый IP?

Можно так же пример правил.

Спасибо.

[chupyc 9]

Здравствуйте.

Система FreeBSD 8, IPFW + pf, Natd не используется. Сеть разбита на подсети вида 10.0.1.0, 10.0.2.0...

Думаю просто повесить алиас на внешку и перенаправлять запросы на конкретную машину и обратно.

Никогда с таким не сталкивался, поэтому решил спросить совета на всякий случай.

Опишите пожалуйста вкратце - как отдать конкретной машине в сети, с адресом, скажем, 10.0.1.2 - белый IP?

Можно так же пример правил.

Спасибо.

ee /etc/pf.conf

например 192.168.0.0/16 to any -> 80.92.33.45

Это нат где 80.92.33.45 айпи на ккоторый маршрутизируется подсеть 192.168.0.0/16

если хочешь дать машинке в сети реал айпи тогдаследующая строка... например:

binat on em0 from 192.168.0.3 to any -> 80.92.33.46

ПРИ ЭТОМ 80.92.33.46 должен быть прописан альясом на внешней сетевухе... например:

ee /etc/rc.conf

ifconfig_em0="inet 80.92.33.45 netmask 255.255.255.0" #основной айпи

ifconfig_em0_alias0="inet 80.92.33.46 netmask 255.255.255.0" # альяс

ifconfig_em0_alias1="inet 80.92.33.47 netmask 255.255.255.0" # альяс

[neofun 0]

Вопрос по теме:

в pf.conf строка с binat или nat должна быть последней?

[chupyc 9]

Вопрос по теме:

в pf.conf строка с binat или nat должна быть последней?

binat последний

[neofun 0]

chupuc спасибо, теперь ясно почему не работает

а сюда не заглянете http://local.com.ua/forum/topic/20665-freebsd-i-dva-provaidera/page__pid__153676__st__0entry153676

[chupyc 9]

chupuc спасибо, теперь ясно почему не работает

а сюда не заглянете http://local.com.ua/forum/topic/20665-freebsd-i-dva-provaidera/page__pid__153676__st__0entry153676

не подскажу к сожалению

хотя посмотрите сюда http://forum.nodeny.com.ua/index.php?topic=470.0

[Kucher2 122]

Спасибо большое.

[tramX 12]

Можно белые IP по pppoe раздать.

[neofun 0]

Можно белые IP по pppoe раздать.

 

Ну тогда подскажите в чем может быть дело...

 

 

Есть фри 7.2 nodeny MPD5. Также пров дал несколько белых IP. Вообщем в нодени ставлю абоненту белый IP. На винде создаю РРРое....получаю этот IP...вроде все гуд, но увы пакеты в инет не идут, и с инета кстати тоже. Где собака зарыта не пойму...

[tramX 12]

Провайдер вам выдал подсеть и прописал у себя маршрут что за вашим например 89.99.99.1 находится подсеть 89.99.99.0/24 или просто дал несколько ip которыми вы можете пользоваться?

[neofun 0]

Просто несколько IP из одной подсети. По словам моего прова, я так понял, эти IP привязаны к маку моего внешнего интерфейса.

[tramX 12]

эти IP привязаны к маку моего внешнего интерфейса. Непонятно как несколько ip привязаны к одному маку. Скорей всего для вас забили несколько адресов которые будут доступны если авторизоваться на сервере провайдера. Вы их раздать не сможете. Для того чтобы раздать нужно чтобы вам выделили подсеть и прописали на вас маршрут

[jack 25]

да элементарно, его провайдер со своей стороны уже все сделал... у меня тож так, есть мой белый айпи на котором сидят все серые, авторизация по mpd(pptp) + abills там и раздаю белые айпи(выданные провайдером как подсеть), все арбайтен.....

[wifi_master 132]

Выложите конфиг MPD5 для раздачи белых ip.

[assasinwar 7]

-

[assasinwar 7]

Пул прописывайте(если не из базы выдаете), далее конфигурируйте гетвей.

 

set ippool add ext_n 194.**.69.0 194.**.69.254

 

set ipcp ranges [внешний айпи сервера доступа]/32 ippool ext_n

 

И через радиус атрибутами уже выдавайте "беленькие".

Дальше статикой к граничному маршрутизатору. Примерно так. Если 1 сервер доступа. Вот вам документальное подтверждение: http://mpd.sourceforge.net/doc5/mpd26.html#26

[neofun 0]

Вот mpd.conf...что может быть не так?

 

startup:

        set user admin ****

        set console self 127.0.0.1 5005

        set console open

        set web self 0.0.0.0 5006

        set web open

 

default:

        load pppoe_server

 

pppoe_server:

 

        create bundle template B

        set ipcp ranges 10.0.0.0/24 127.0.0.2/32

        set ipcp dns 8.8.8.8

        set ccp yes mppc

        set mppc yes e40

        set mppc yes e56

        set mppc yes e128

        set mppc yes stateless

        set ecp disable dese-bis dese-old

 

        create link template common pppoe

        set link enable multilink

        set link action bundle B

        set link disable chap pap eap

        set link enable pap

        load radius

        set pppoe service "*"

[neofun 0]

Обновлю вчерашнюю тему...

Проблема в том, что MPD5 выдает белый IP, но инета нет. Подскажите что не так в конфиге (постом выше). И если не трудно расшифруйте пост assasinwar, так подозреваю что человек подсказал правильно, но куда это лепить не пойму

[assasinwar 7]

У вас внешний адрес выдаётся через RADIUS-аттрибут?

На граничном маршрутизаторе прописали маршрут для внешних айпи к VPN серверу?

К примеру на цыске

ip route 85.5.5.0 255.255.255.0 [ip vpn server'a]

 

85.5.5.0 - сеть "белых" айпи предназначениая клиентам.

[tramX 12]

Если белый IP прописать в ручную в обход mpd5, есть интернет.

[assasinwar 7]

Вручную в конфигурации сетевой платы?

Что фигурирует в качестве шлюза - ваш впн, или бордер?

[Kucher2 122]

chupyc Блин, сделал всё вроде, но есть одна заковыка: на ИФ алиасом прописано 5 адресов и при входе на myip.ru сайт показывает случайным образом один из этих пяти.

Может потому что у меня ещё есть такое:

nat on $ext_if inet from any to any -> $ext_if

 

Отбой, разобрался.

 

Надо сделать

nat on $ext_if inet from any to any -> $<внешний IP для остальной сети>

А уж бинатом назначать конкретные адреса для желающих.

 

Спасибо за помощь!