The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Poptop+natd freebsd. Не работает NAT"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Poptop+natd freebsd. Не работает NAT"  +/
Сообщение от siuser on 07-Авг-10, 12:49 
Я сразу оговорюсь. Freebsd я последний раз видел и ставил и настраивал 4-ю версию в 2001 году. Я отлично знаю как данное решение делать на Linux. А в freebsd столкнулся с сложностями, суть которых не понимаю.

Потребовалось поднять pptp сервер для пары человек на FreeBSD.

Сервер. Один интерфейс. em0. Смотрит в интернет. Реальный IP.

Поставил poptop (pptpd).  Настроил (благо элементарно). Получаем подключенье. Т.е. клиент соединяется.

Адрес ppp сервер 192.168.0.1 остальные адреса для клиентов в этой же сетке с маской 24.

Сразу смутило 2 вещи:

1. Интерфейс на фре почемуто tun (тогда как на линуксе ppp).
2. С клиента не пингуется ppp адрес сервера, однако в легкую пингуется внешний адрес сервера.

далее осталось настроить NAT.

делал по одной из многочисленных инструкций. Т.к. сразу казалось что ничего сложного нет.
1. Добавил в /etc/rc.conf для ната строки:
gateway_enable="YES"
arpproxy_all="YES"
firewall_enable="YES"
firewall_type="OPEN"
natd_enable="YES"
natd_interface="em0"
natd_flags=""

Потом выполнил комманды которые должны были завернуть весь трафик с сетки 192.168.0.0\24:

/sbin/ipfw add allow ip from any to any via tun0
/sbin/ipfw -q add divert natd ip from 192.168.0.0/24 to any out via em0
/sbin/ipfw -q add divert natd ip from any to 195.XXX.XXX.XXX in via em0

По идее должно работать. Но не работает.

Демон natd запущен.

Подскажите - где я не прав?

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Poptop+natd freebsd. Не работает NAT"  +/
Сообщение от gibabyte (ok) on 07-Авг-10, 14:05 
>[оверквотинг удален]
>/sbin/ipfw -q add divert natd ip from 192.168.0.0/24 to any out via
>em0
>/sbin/ipfw -q add divert natd ip from any to 195.XXX.XXX.XXX in via
>em0
>
>По идее должно работать. Но не работает.
>
>Демон natd запущен.
>
>Подскажите - где я не прав?

natd очень старое решения, лично настраивал сразу на nat с помощью pf. А в качестве PPTP сервера  mpd5 очень легко и просто, т.е. дефолтные конфиги работают. По поводу настройки ната http://house.hcn-strela.ru/BSDCert/BSDA-course/apcs02.html#p...

И вопрос, зачем мучатся на BSD если хорошо знаете как сделать на Linux???

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Poptop+natd freebsd. Не работает NAT"  +/
Сообщение от siuser on 07-Авг-10, 16:39 
>[оверквотинг удален]
>>Демон natd запущен.
>>
>>Подскажите - где я не прав?
>
>natd очень старое решения, лично настраивал сразу на nat с помощью pf.
>А в качестве PPTP сервера  mpd5 очень легко и просто,
>т.е. дефолтные конфиги работают. По поводу настройки ната http://house.hcn-strela.ru/BSDCert/BSDA-course/apcs02.html#p...
>
>И вопрос, зачем мучатся на BSD если хорошо знаете как сделать на
>Linux???

Не моя прихоть - freebsd. Есть люди, которые не понимают, что для классических задач типа раздачи инета по pptp и небольшого ftp сервера разницы нет. А в более сложных случаях качество решения зависит от уровня знаний администратора а не от системы. Только в крайних случаях м современном мире стоит выбирать исходя из системы а не из поддержки этой системы на месте админом.

Огромное спаасибо за подсказку именно про mpd. Т.к. не хотелось рассматривать решение на его базе - сразу не стал. Но, действительно ставится из коробки, в конфиге 3 строчки поменять и работает сразу.

СПАСИБО ОГРОМНОЕ!!!

P.S. С натом на poptop  тоже разобрался из принципа. И с пакетным фильтром в том числе. За ссылку отдельное спасибо

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Poptop+natd freebsd. Не работает NAT"  +/
Сообщение от gibabyte (ok) on 07-Авг-10, 17:08 
>[оверквотинг удален]
>>
>>И вопрос, зачем мучатся на BSD если хорошо знаете как сделать на
>>Linux???
>
>Не моя прихоть - freebsd. Есть люди, которые не понимают, что для
>классических задач типа раздачи инета по pptp и небольшого ftp сервера
>разницы нет. А в более сложных случаях качество решения зависит от
>уровня знаний администратора а не от системы. Только в крайних случаях
>м современном мире стоит выбирать исходя из системы а не из
>поддержки этой системы на месте админом.

Так вы получается админите этот сервер??? или вас наняли просто настроить впн и нат?

>Огромное спаасибо за подсказку именно про mpd. Т.к. не хотелось рассматривать решение
>на его базе - сразу не стал. Но, действительно ставится из
>коробки, в конфиге 3 строчки поменять и работает сразу.
>
>СПАСИБО ОГРОМНОЕ!!!
>
>P.S. С натом на poptop  тоже разобрался из принципа. И с
>пакетным фильтром в том числе. За ссылку отдельное спасибо

на здоровье

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру