Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » UNIX » FreeBSD + PPPoE + NAT

Модерирует : ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

fatal_exception



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Приветствую.
Есть сервер под FreeBSD 7.1, который нужно настроить как роутер в локалке. Есть 2 сетевых карты: bge1 — локальная сеть Net by Net, работает по DHCP, sk0 — внутренняя локальная сеть, IP 192.168.7.1. Через bge1 посредством mpd работает PPPoE ng0, получающий по DHCP от провайдера внешний IP. На сервере работает DHCP-сервер dhcpd, который раздает айпишники в сеть 192.168.7.*. Ядро пересобрано с поддержкой ipfw и nat. Задача — раздать интернет в локальную сеть.
 
Конфиги:
/etc/rc.conf
gateway_enable="YES"
ifconfig_bge1="DHCP"
ifconfig_sk0="inet 192.168.7.1 netmask 255.255.255.0"
mpd_flags="-b"
mpd_enable="YES"
dhcpd_enable="YES"
dhcpd_flag="-q"
dhcpd_conf="/usr/local/etc/dhcpd.conf"
dhcpd_ifaces="sk0"
 
/usr/local/etc/dhcpd.conf
ddns-update-style ad-hoc;
 
subnet 192.168.7.0 netmask 255.255.255.0
{
range 192.168.7.2 192.168.7.254;
default-lease-time 1209600;
max-lease-time 2592000;
option subnet-mask 255.255.255.0;
option routers 192.168.7.1;
option domain-name-servers DNS_ПРОВАЙДЕРА;
}
 
 
/etc/resolv.conf
nameserver DNS_ПРОВАЙДЕРА
 
/usr/local/etc/rc.d/ipfw_natd.sh
#!/bin.sh
ipfw -f flush
ipfw add divert natd ip from 192.168.7.0/24 to any out via ng0
# ipfw add divert natd ip from any to ВНЕШНИЙ_IP in via ng0
natd -f /etc/natd.conf -n ng0
 
/etc/natd.conf
use_sockets yes
same_ports yes
 
В итоге имеем:
— интернет на сервере работает, пинги в интернет идут
— компьютеры в локальной сети получают IP по DHCP вида 192.168.7.* / 255.255.255.0 / 192.168.7.1 / DNS_ПРОВАЙДЕРА  
— интернет на компьютерах в локальной сети не работает (пинги не идут в интернет, до шлюза и до dns)
— НО если убрать закомментированную строчку в листинге /usr/local/etc/rc.d/ipfw_natd.sh и перезапустить скрипт, то с компьютера в локальной сети можно пинговать внешние интернет-адреса по айпи, днс (DNS_ПРОВАЙДЕРА) не работает. Но после перезагрузки сервера пинговать становится нельзя, плюс ко всему пинги не идут уже с самого сервера до тех пор пока строчку не закомментируешь.
 
Я шаманил со всем этим кучу времени. FreeBSD настраиваю в первый раз. Подскажите в какую сторону копать.
Также на этом сервере потребуется создать vpn-тоннель с другим сервером для связи подсети 192.168.7.* — планирую использовать openvpn (на другой стороне будет Zyxel'левский роутер). Могут ли возникнуть трудности?
Всего записей: 148 | Зарегистр. 07-07-2004 | Отправлено: 23:38 15-01-2009 | Исправлено: fatal_exception, 00:04 16-01-2009
tankistua

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
снимай свой sk0, ставь другую сетевуху и продолжай уже после этого. Драйвер глючный.
 
 
По твоему конкретно вопросу ничего не могу ответить - для поднятия pppoe сессия пользовался стандартным ppp
 
/etc/ppp/ppp.conf
 
Из него же и нат запускался

Цитата:
ipfw add divert natd ip from 192.168.7.0/24 to any out via ng0

 
если natd будет запущен раньше чем поднимется интерфейс то получится некрасиво - ну примерно как у тебя :)
 

Цитата:
использовать openvpn (на другой стороне будет Zyxel'левский роутер). Могут ли возникнуть трудности?

чето я не слышал чтобы зюхеля умели openvpn. Так же могу сказать что зюхеля дерьмо - похлеще длинка. Длин дешевое дерьмо, а зюксель - дорогое дерьмо. Но когда оно дешевое - не сильно обидно.
 
Возьми лучше Linksys WRT54gl, перешей в xwrt и настрой на нем openvpn
Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 00:38 16-01-2009
fatal_exception



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
tankistua
Спасибо!

Цитата:
снимай свой sk0, ставь другую сетевуху и продолжай уже после этого. Драйвер глючный.

Интересно. Попробую через bge0.

Цитата:
если natd будет запущен раньше чем поднимется интерфейс то получится некрасиво - ну примерно как у тебя :)  

Как расставить приоритеты загрузки?

Цитата:
чето я не слышал чтобы зюхеля умели openvpn. Так же могу сказать что зюхеля дерьмо - похлеще длинка. Длин дешевое дерьмо, а зюксель - дорогое дерьмо. Но когда оно дешевое - не сильно обидно.  

К сожалению, не я выбираю, какие роутеры будут стоять на той стороне. Мне нужно настроить любой VPN тоннель с этим Zyxel (кажется, 70, сегодня уточню).
Всего записей: 148 | Зарегистр. 07-07-2004 | Отправлено: 12:08 16-01-2009 | Исправлено: fatal_exception, 13:08 16-01-2009
tankistua

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Как расставить приоритеты загрузки?

никак. К сожалению конфиги не сохранились - я делегировал сессию модему. Помню только что natd запускался из конфига ppp-демона. Но могу ошибаться - давно это было
Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 19:34 16-01-2009
Filosofem

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Как расставить приоритеты загрузки?  

man rc
Всего записей: 238 | Зарегистр. 19-08-2007 | Отправлено: 00:50 17-01-2009
tankistua

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Filosofem

Цитата:
man rc

это не те приоритеты. Разговор шел о поднятии ната после создания соединения.
Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 10:33 18-01-2009
Filosofem

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
это не те приоритеты. Разговор шел о поднятии ната после создания соединения.

извини если что, давно во фряхе не работал, не падают они что-то  
Но что мешает и NAT и PPP через rc.d стартовать?
Всего записей: 238 | Зарегистр. 19-08-2007 | Отправлено: 13:16 18-01-2009
tankistua

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Но что мешает и NAT и PPP через rc.d стартовать?

да ничего не мешает
 

Код:
 
Ukrtelecom:
    set log Phase tun command
    set device PPPoE:rl1
    set authname kv_xxxxx@dsl.ukrtel.net
    set authkey xxxxx
    set mru 1492
    set mtu 1492
    enable lqr
    set lqrperiod 10
    enable lqr echo
    enable echo
    set dial
    set login
    set timeout 0
    set redial 60 0
    add default HISADDR
   nat enable yes
   nat log yes
   nat same_ports yes
   nat use_sockets yes
   nat unregistered_only yes
   nat deny_incoming no
   nat port tcp 192.168.0.1:80 80
   nat port tcp 192.168.0.1:22 22
   nat port tcp 192.168.0.2:55555 55555
   nat port udp 192.168.0.2:55555 55555

 
На локальную машину натится torrent трафик, на роутере поднят SSH и Apache, доступные из инета.
 
ppp.linkup:

Код:
Ukrtelecom:
 iface clear
 !bg /usr/bin/logger -t PPP "Connection to Ukrtelecom established"

 
ppp.linkdown:

Код:
Ukrtelecom:
 !bg /usr/bin/logger -t PPP "Connection to Ukrtelecom destroyed"

 
rc.conf:

Код:
ppp_enable="YES"
ppp_profile="Ukrtelecom"
ppp_mode="ddial"
ppp_user="root"
ppp_nat="YES"
Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 16:46 18-01-2009
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Операционные системы » UNIX » FreeBSD + PPPoE + NAT


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru