Перейти до

Сервер:mpd+FreeNIBS+FreeRADIUS


Рекомендованные сообщения

Привет ВСЕМ.

На Сервере подрубаюсь к инету, клиент подрубается к Серверу - теперь вопрос?

Как сделать так, что бы пользователь ходил в Инет и в другую Сеть?

На Серве стоит pf,Mpd,freeNIBS.

Сервер:

192.168.10.1,192.168.10.2,192.168.10.3 смотрит во внутренюю Сеть

192.168.129.146 смотрит во внешнюю Сеть - через него идет в Инет

193.238.152.25 мой ИП для доступа в Инет

Клиент:

192.168.11.22 , но могу и другой поставить...

 

До подключения

root@freebsd# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
127.0.0.1          127.0.0.1          UH          0      168    lo0
192.168.10         link#1             UC          0        0    rl0
192.168.10.1       00:0e:2e:2f:84:68  UHLW        1        2    lo0
192.168.10.2       00:0e:2e:2f:84:68  UHLW        1       18    lo0 =>
192.168.10.2/32    link#1             UC          0        0    rl0
192.168.10.3       00:0e:2e:2f:84:68  UHLW        1       18    lo0 =>
192.168.10.3/32    link#1             UC          0        0    rl0
192.168.10.97      00:0a:48:14:98:1d  UHLW        1     5194    rl0    370
192.168.10.98      00:0c:29:cc:55:a1  UHLW        1     7857    rl0    964
192.168.128/20     link#2             UC          0        0    rl1
192.168.128.2      00:11:2f:cc:6b:b0  UHLW        1     1955    rl1   1199
192.168.128.253    00:03:47:cc:a2:ec  UHLW        1        0    rl1   1200
192.168.128.254    00:03:47:1d:7f:e6  UHLW        1      329    rl1   1198
192.168.130.245    00:11:09:f6:c3:12  UHLW        1        3    rl1   1200

после:

+вот это

root@freebsd# netstat -rn
...
193.238.152.1      193.238.152.25     UH          1        0   tun0

подключен юзер к МПД...

+вот это к предыдущей таблице...

root@freebsd# netstat -rn
....
192.168.11.22      192.168.10.1       UH          0        0    ng0

 

root@freebsd# ifconfig|grep -v 'ng'
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
       options=8<VLAN_MTU>
       inet 192.168.10.1 netmask 0xffffff00 broadcast 192.168.10.255
       inet 192.168.10.2 netmask 0xffffffff broadcast 192.168.10.2
       inet 192.168.10.3 netmask 0xffffffff broadcast 192.168.10.3
       ether 00:0e:2e:2f:84:68
       media: Ethernet autoselect (100baseTX <full-duplex>)
       status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
       options=8<VLAN_MTU>
       inet6 fe80::230:4fff:fe25:7ab1%rl1 prefixlen 64 scopeid 0x2 
       inet 192.168.129.146 netmask 0xfffff000 broadcast 192.168.143.255
       ether 00:30:4f:25:7a:b1
       media: Ethernet autoselect (100baseTX <full-duplex>)
       status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
pflog0: flags=141<UP,RUNNING,PROMISC> mtu 33208
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
       inet6 ::1 prefixlen 128 
       inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5 
       inet 127.0.0.1 netmask 0xff000000 
pfsync0: flags=0<> mtu 2020
tun0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500

Ссылка на сообщение
Поделиться на других сайтах

rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500

options=8<VLAN_MTU>

inet 192.168.10.1 netmask 0xffffff00 broadcast 192.168.10.255

inet 192.168.10.2 netmask 0xffffffff broadcast 192.168.10.2

inet 192.168.10.3 netmask 0xffffffff broadcast 192.168.10.3

ether 00:0e:2e:2f:84:68

media: Ethernet autoselect (100baseTX <full-duplex>)

status: active

 

Круто, тайный ход электрона.

Ссылка на сообщение
Поделиться на других сайтах

А что там страного?...

добавил

inet 192.168.11.1 netmask 0xffffffff broadcast 192.168.11.1

 

root@freebsd# cat /usr/local/etc/mpd4/mpd.conf|grep -v '#'

pptp1:

new -i ng01 pptp1 pptp1

set ipcp ranges 192.168.11.1/24 192.168.11.100/32

load pptp_standart

pptp_standart:

set iface disable on-demand

set bundle enable multilink

set link yes acfcomp protocomp

set link no pap chap

set link enable chap

set link keep-alive 60 180

set ipcp yes vjcomp

set ipcp dns 192.168.11.1

set iface enable proxy-arp

set ccp yes mppc

set ccp yes mpp-e40

set ccp yes mpp-e56

set ccp yes mpp-e128

set ccp yes mpp-stateless

set pptp enable incoming

set pptp disable originate

set radius config /opt/radius.conf

set radius me 127.0.0.1

set radius retries 1

set radius server 127.0.0.1 weldpua 1812 1813

set radius timeout 5

set auth acct-update 300

set auth enable radius-auth

set auth enable radius-acct

Ссылка на сообщение
Поделиться на других сайтах

Вроде понял свой вопрос:

Прислали...

в mpd.conf нечто типа

set iface up-script "/usr/local/etc/mpd/ppp.linkup"

set iface down-script "/usr/local/etc/mpd/ppp.linkdown"

 

Так что туда надо прописывать?

 

Дело в том, что настроил мпд для клиентов и pptp на этом же Сервере - связь с инетом...

А теперь как связать ИХ - Инет и клиентов?

Ссылка на сообщение
Поделиться на других сайтах

Привет.

Есть вот такая Сеть:

192.168.10.0(WinXP)|---|192.168.10.1(MPD-сервер) Сервер (pptp конкт к инету)193.238.152.25| -- 193.238.152.1(Сервер Инета) Инет

 

Или же это выглядит так:

(WinXP)---ng0|mpd(мой сервер)|

(WinXP)---ng1|mpd(мой сервер)| |(мой сервер)pptp|tun0<------>Инет

(WinXP)---ng2|mpd(мой сервер)|

.............|mpd(мой сервер)|

 

Мне говорили, что надо натить...

Предпочтительно это делать на pf...

 

Вот делаю так:

pptp vpn.server server&; ping ya.ru;

# ping ya.ru

#PING ya.ru (213.180.204.8): 56 data bytes

#64 bytes from 213.180.204.8: icmp_seq=2 ttl=54 time=128.051 ms

 

pfctl -d;pfctl -f /etc/pf1.conf;

mpd4;radiusd -x;

 

# ifconfig |less

rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500

options=8<VLAN_MTU>

inet6 fe80::20e:2eff:fe2f:8468%rl0 prefixlen 64 scopeid 0x1

inet 192.168.10.1 netmask 0xffffff00 broadcast 192.168.10.255

inet 192.168.10.2 netmask 0xffffffff broadcast 192.168.10.2

inet 192.168.10.3 netmask 0xffffffff broadcast 192.168.10.3

inet 192.168.11.1 netmask 0xffffffff broadcast 192.168.11.1

ether 00:0e:2e:2f:84:68

media: Ethernet autoselect (100baseTX <full-duplex>)

status: active

rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500

options=8<VLAN_MTU>

inet6 fe80::230:4fff:fe25:7ab1%rl1 prefixlen 64 scopeid 0x2

inet 192.168.129.146 netmask 0xfffff000 broadcast 192.168.143.255

ether 00:30:4f:25:7a:b1

media: Ethernet autoselect (100baseTX <full-duplex>)

status: active

plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384

inet6 ::1 prefixlen 128

inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4

inet 127.0.0.1 netmask 0xff000000

pflog0: flags=141<UP,RUNNING,PROMISC> mtu 33208

pfsync0: flags=0<> mtu 2020

ng1: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500

tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500

inet 193.238.152.25 --> 193.238.152.1 netmask 0xffffffff

Opened by PID 895

ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400

inet 192.168.11.1 --> 192.168.11.200 netmask 0xffffffff

inet6 fe80::20e:2eff:fe2f:8468%ng0 prefixlen 64 scopeid 0x7

ng2: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500

ng3: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500

 

 

 

pfctl -e;

#cat /etc/pf1.conf

ext_if_1="tun0"

int_if="ng0"

 

nat on $ext_if_1 inet from $int_if to any -> $ext_if_1

pass on $ext_if_1 all

pass on $int_if all

 

На WinXP делаю:

ping -t 213.180.204.8

ping -t ya.ru

ничего...

Ссылка на сообщение
Поделиться на других сайтах

(подключен Инет на Сервере)

tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500

inet 193.238.152.25 --> 193.238.152.1 netmask 0xffffffff

(подключен пользоваетель к MPD)

ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400

inet 192.168.10.1 --> 192.168.11.200 netmask 0xffffffff

 

Собственно надо, что бы между ng0 и tun0 был свободный проход, или другими словами - все запросы с ng0 пересылались на tun0

Вот и все...

============WindowsXP==================

Активные маршруты:

Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика

0.0.0.0 0.0.0.0 192.168.10.1 192.168.10.97 21

0.0.0.0 0.0.0.0 192.168.11.200 192.168.11.200 1

127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1

192.168.10.0 255.255.255.0 192.168.10.97 192.168.10.97 20

192.168.10.1 255.255.255.255 192.168.10.97 192.168.10.97 20

192.168.10.97 255.255.255.255 127.0.0.1 127.0.0.1 20

192.168.10.255 255.255.255.255 192.168.10.97 192.168.10.97 20

192.168.11.200 255.255.255.255 127.0.0.1 127.0.0.1 50

192.168.11.255 255.255.255.255 192.168.11.200 192.168.11.200 50

224.0.0.0 240.0.0.0 192.168.10.97 192.168.10.97 20

224.0.0.0 240.0.0.0 192.168.11.200 192.168.11.200 1

255.255.255.255 255.255.255.255 192.168.10.97 192.168.10.97 1

255.255.255.255 255.255.255.255 192.168.11.200 192.168.11.200 1

Основной шлюз: 192.168.11.200

===========================================================================

Постоянные маршруты:

Сетевой адрес Маска Адрес шлюза Метрика

10.0.0.0 255.0.0.0 192.168.128.253 1

192.168.1.0 255.255.255.0 192.168.128.253 1

192.168.132.0 255.255.255.0 192.168.128.253 1

192.168.0.0 255.255.0.0 192.168.128.253 1

Ссылка на сообщение
Поделиться на других сайтах

Пока получается так:

подключаю Инет на Сервере, Там defaultrouter мой выход в Инет, тоесть всем подключившимся доступен Инет, запускаю pf - блокирую на Интерфейсе, который идет в Инет ВЕСЬ трафик, кроме того, который идет на или из Сети в которой выдается выделеный ИП...

Но это же дурное решение!!!

Ссылка на сообщение
Поделиться на других сайтах

А кто будет за тебя возвращающиеся обратно пакеты опять natd'у отдавать?

Пробовал, причем разным синтаксисом, даже делал:

ipfw add divert natd all from any to any via tun0

 

Нашел в чем дело было:

было у Меня так:

100 divert 8668 ip from 192.168.11.21 to any via tun0

200 divert 8668 ip from any to 192.168.11.21 via tun0

 

А НАДО:

100 divert 8668 ip from 192.168.11.21 to any via tun0

200 divert 8668 ip from any to me via tun0

 

+еще в настройка мпд, было:

set iface route default

......

......

set iface route

Поэтому не работало: ipfw add divert natd all from any to any via tun0

Спасибо за внимание!!!

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...