помогите настроить mpd+nat
есть rl0-10.0.0.167-смотрит в интернет
есь rl1-10.10.10.1-локалка
основной шлюз-10.0.0.1
адрес vpn сервера-10.0.0.1
есть ng0-87.224.229.115-создается когда соединяется mpd
как сделать чтоб в локалку ходил инет,перепробовал кучу манулов нечо не помогает,уже неделю мучаюсь,может кто даст рабочии конфиги.Заранее спасибо
ядро уже собрано  
IPFIREWALL
IPFIREWALL_VERBOSE
IPFIREWALL_VERBOSE_LIMIT=10
IPDIVERT
IPFIREWALL_DEFAULT_TO_ACCEPT
DUMMYNET

• помогите настроить mpd в связке с nat,RIPper_wk, 21:56 , 20-Фев-08
  • помогите настроить mpd в связке с nat,satir66, 00:22 , 21-Фев-08
    • помогите настроить mpd в связке с nat,PavelR, 07:30 , 21-Фев-08
      • помогите настроить mpd в связке с nat,satir66, 14:54 , 03-Мрт-08
        • помогите настроить mpd в связке с nat,PavelR, 06:29 , 04-Мрт-08

>[оверквотинг удален]
>есть ng0-87.224.229.115-создается когда соединяется mpd
>как сделать чтоб в локалку ходил инет,перепробовал кучу манулов нечо не помогает,уже
>неделю мучаюсь,может кто даст рабочии конфиги.Заранее спасибо
>ядро уже собрано
>IPFIREWALL
>IPFIREWALL_VERBOSE
>IPFIREWALL_VERBOSE_LIMIT=10
>IPDIVERT
>IPFIREWALL_DEFAULT_TO_ACCEPT
>DUMMYNET

МПД может выполнять скрипты.
Создай скрипт подъема Ната при коннекте, и его убийстве при отключении

mpd.conf
    
#vpn:
#       new -i ng0 vpn vpn
#       set bundle authname "rip_per"
#       set bundle disable multilink
#       set bundle disable crypt-reqd
#       set iface disable on-demand
#       set iface route default
#       set iface idle 0
#       set iface up-script /usr/local/etc/mpd/up-script.sh
#       set iface down-script /usr/local/etc/mpd/down-script.sh
#       set iface mtu 1500
#       set ipcp ranges 0.0.0.0/0 0.0.0.0/0
#       set link yes acfcomp protocomp
#       set link disable chap pap
#       set link accept chap pap
#       set link keep-alive 30 120
#       open

up-script.sh

#!/bin/sh
killall -9 natd
/etc/firewall.conf
/usr/local/etc/rc.d/natd_ng0.sh start

down-script.sh

#!/bin/sh
killall -9 natd
/etc/firewall.conf.down

natd_ng0.sh

#!/bin/sh

case "$1" in
start)
        killall -9 natd
        /sbin/natd -f /etc/natd.conf -n ng0 -p 8668
        echo "natd for ng0 started"
        ;;
stop)
        ;;
*)
        echo "Usage: `basename $0` {start|stop}" >&2
        ;;
esac

exit 0

ну правила файрволла приводить безпонтово...сами думаю напишите

>[оверквотинг удален]
>*)
>        echo "Usage: `basename $0` {start|stop}" >&2
>        ;;
>esac
>
>exit 0
>
>
>
>ну правила файрволла приводить безпонтово...сами думаю напишите

1-У меня вопрос а в rc.conf надо что писать ?
2-я не силен в файрволе написал такое add divert natd all from 10.10.10.o/24 to any ng0
add divert natd all from any to me via ng0
если не то может кто напишет нормалный конфиг ЗАРАНЕЕ СПАСИБО!

>[оверквотинг удален]
>>
>>
>>
>>ну правила файрволла приводить безпонтово...сами думаю напишите
>
>1-У меня вопрос а в rc.conf надо что писать ?
>2-я не силен в файрволе написал такое add divert natd all from
>10.10.10.o/24 to any ng0
>add divert natd all from any to me via ng0
>если не то может кто напишет нормалный конфиг ЗАРАНЕЕ СПАСИБО!

Нет, никто не будет для тебя писать нормальный конфиг. Твоя система - ты и конфигурь, что за детский сад, а ?

>[оверквотинг удален]
>>>ну правила файрволла приводить безпонтово...сами думаю напишите
>>
>>1-У меня вопрос а в rc.conf надо что писать ?
>>2-я не силен в файрволе написал такое add divert natd all from
>>10.10.10.o/24 to any ng0
>>add divert natd all from any to me via ng0
>>если не то может кто напишет нормалный конфиг ЗАРАНЕЕ СПАСИБО!
>
>Нет, никто не будет для тебя писать нормальный конфиг. Твоя система -
>ты и конфигурь, что за детский сад, а ?

чо так трудно

>>>если не то может кто напишет нормалный конфиг ЗАРАНЕЕ СПАСИБО!
>>
>>Нет, никто не будет для тебя писать нормальный конфиг. Твоя система -
>>ты и конфигурь, что за детский сад, а ?
>
>чо так трудно

ну точно детский сад.