URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 89630
[ Назад ]

Исходное сообщение
"Настройка маршрутизации на шлюзе Freebsd с mpd5"
Отправлено mortiiz , 18-Авг-10 19:47

На шлюзе (192.168.1.3) поднят mpd5 как pptp-client. Шлюз пингует сервера в инете, все ок, а из локальной сети дальше vpn-сервера ничего не пингуется. Firewall отключил (в open).
С pptpclient такой фигни небыло, но программа слишком резала скорость соединения.
Таблица маршрутизации

Destination             Gateway            Flags    Refs      Use  Netif Expire
default                  87.100.200.7       UGS         0      847    ng0
10.20.20.0/24        ink#1                 U             0        0      rl0
10.20.20.39           link#1                UHS         0        0      lo0
87.100.210.50       link#6                 UHS         0        0      lo0
87.100.200.7         link#6                UH            0        0      ng0
127.0.0.1              link#5                UH            0        0      lo0
192.168.1.0/24      link#2                U             1      701      rl1
192.168.1.3           link#2               UHS          0        0       lo0
192.168.100.0/24   10.20.20.1         UGS          2     1792    rl0

192.168.100.205 - vpn-сервер.
10.20.20.39 - внешний интерфейс шлюза
10.20.20.1 - соответственно шлюз
192.168.1.3 - внутренний интерфейс шлюза
87.100.210.50 - ip выданный vpn-сервером
87.100.200.7 - соответственно шлюз

Пробовал default менять на другие ip и ng0, пробовал и убирать, результат один - пинг не уходит вообще...
Как пустить лан в инет??
Благодарен за ответы!

Содержание

Настройка маршрутизации на шлюзе Freebsd с mpd5,Leo, 20:49 , 18-Авг-10
- Настройка маршрутизации на шлюзе Freebsd с mpd5,mortiiz, 21:24 , 18-Авг-10
  - Настройка маршрутизации на шлюзе Freebsd с mpd5,crash, 05:40 , 19-Авг-10
    - Настройка маршрутизации на шлюзе Freebsd с mpd5,mortiiz, 11:59 , 19-Авг-10
      - Настройка маршрутизации на шлюзе Freebsd с mpd5,Hammer, 12:11 , 19-Авг-10
        
        Настройка маршрутизации на шлюзе Freebsd с mpd5,mortiiz, 12:37 , 19-Авг-10
      - Настройка маршрутизации на шлюзе Freebsd с mpd5,Leo, 14:48 , 19-Авг-10
        
        Настройка маршрутизации на шлюзе Freebsd с mpd5,mortiiz, 15:10 , 20-Авг-10
        
        Настройка маршрутизации на шлюзе Freebsd с mpd5,rt1975, 10:33 , 31-Авг-10
        
        Настройка маршрутизации на шлюзе Freebsd с mpd5,_sirius_, 16:44 , 31-Авг-10
        
        Настройка маршрутизации на шлюзе Freebsd с mpd5,rt1975, 22:32 , 31-Авг-10
        
        Настройка маршрутизации на шлюзе Freebsd с mpd5,PavelR, 06:24 , 01-Сен-10
        
        Настройка маршрутизации на шлюзе Freebsd с mpd5,rt1975, 19:58 , 19-Сен-10
        
        Настройка маршрутизации на шлюзе Freebsd с mpd5,BlackJaguar, 09:37 , 20-Сен-10

Сообщения в этом обсуждении

"Настройка маршрутизации на шлюзе Freebsd с mpd5"
Отправлено Leo , 18-Авг-10 20:49

>[оверквотинг удален]
>192.168.1.3 - внутренний интерфейс шлюза
>
>87.100.210.50 - ip выданный vpn-сервером
>87.100.200.7 - соответственно шлюз
>
>
>Пробовал default менять на другие ip и ng0, пробовал и убирать, результат
>один - пинг не уходит вообще...
>
>Как пустить лан в инет??
Через NAT
firewall (ipfw) отключить совсем (убрать строку из rc.conf), а добавить pf_enable=1
А в /etc/pf.conf написать
nat on ng0 -> (ng0)

"Настройка маршрутизации на шлюзе Freebsd с mpd5"
Отправлено mortiiz , 18-Авг-10 21:24

>А в /etc/pf.conf написать
>nat on ng0 -> (ng0)
Ничего не изменилось, это пробовал...

"Настройка маршрутизации на шлюзе Freebsd с mpd5"
Отправлено crash , 19-Авг-10 05:40

>>А в /etc/pf.conf написать
>>nat on ng0 -> (ng0)
>
>Ничего не изменилось, это пробовал...
а форвард между интерфейсами включен?

"Настройка маршрутизации на шлюзе Freebsd с mpd5"
Отправлено mortiiz , 19-Авг-10 11:59

>
>а форвард между интерфейсами включен?
NAT настроен, из локали пингуется: 10.20.20.39, 10.20.20.1, и vpn-сервер 192.168.100.205 и выданные им адреса (87.100.210.50, 87.100.200.7).
Повторюсь, когда ставил пакет pptpclient, все работало гуд!..

"Настройка маршрутизации на шлюзе Freebsd с mpd5"
Отправлено Hammer , 19-Авг-10 12:11

>
>>
>>а форвард между интерфейсами включен?
>
>NAT настроен, из локали пингуется: 10.20.20.39, 10.20.20.1, и vpn-сервер 192.168.100.205 и выданные
>им адреса (87.100.210.50, 87.100.200.7).
>
>Повторюсь, когда ставил пакет pptpclient, все работало гуд!..
DNS?

"Настройка маршрутизации на шлюзе Freebsd с mpd5"
Отправлено mortiiz , 19-Авг-10 12:37

>DNS?
В resolv.conf прописаны dns.
DNS не причем тут, из локали в этом случае можно было бы не по имени пинговать, а по ip. Не пингуется..

"Настройка маршрутизации на шлюзе Freebsd с mpd5"
Отправлено Leo , 19-Авг-10 14:48

>>а форвард между интерфейсами включен?
>
>NAT настроен, из локали пингуется: 10.20.20.39, 10.20.20.1, и vpn-сервер 192.168.100.205 и выданные
>им адреса (87.100.210.50, 87.100.200.7).
>
>Повторюсь, когда ставил пакет pptpclient, все работало гуд!..
ipfw show
pfctl -sa
tcpdump -i ng0 icmp
и попинговать из локалки

"Настройка маршрутизации на шлюзе Freebsd с mpd5"
Отправлено mortiiz , 20-Авг-10 15:10

>
>tcpdump -i ng0 icmp
>и попинговать из локалки
Проблема оказалась в ipwf.
Теперь другая проблема - настройка.. Не работают (даже!) ключи OPEN и UNKNOWN. Ставлю в SIMPLE, и вуаля работает яндекс))) все другое не работает...
В правилах пробовал прописать:
divert natd all from any to any
allow all from any to any
В rc.conf:
nat_enable="YES"
nat_interface="rl0" и ng0 пробовал, и подключать конф-файл с use_sockets yes и same_ports yes пробовал.
В чем рыба зарыта??

"Настройка маршрутизации на шлюзе Freebsd с mpd5"
Отправлено rt1975 , 31-Авг-10 10:33

Подниму тему. Точно такая же проблема. Шлюз на FreeBSD 8.0, две сетевухи - одна смотрит в инет, вторая в локалку. Через mdp5 поднят VPN до провайдера, шлюз инет видит. Локалка - нет. Из локалки также доступны только внешняя сеть - днс и внешний шлюз.
В ядре -
#NETGRAPH
options         NETGRAPH
options         NETGRAPH_SOCKET
options         NETGRAPH_ETHER
options         NETGRAPH_PPP
options         NETGRAPH_PPPOE
options         NETGRAPH_MPPC_ENCRYPTION
options         NETGRAPH_IFACE
options         NETGRAPH_NETFLOW
options         NETGRAPH_PPTPGRE
options         NETGRAPH_TEE
options         NETGRAPH_ONE2MANY
options         NETGRAPH_NAT
options         LIBALIAS
options         NETGRAPH_IPFW
# FIREWALL
options       IPFIREWALL
options       IPFIREWALL_VERBOSE
options       IPFIREWALL_VERBOSE_LIMIT=10
options       IPDIVERT
options       DUMMYNET
options       IPFIREWALL_FORWARD
options       IPFIREWALL_NAT
options       IPSTEALTH
options       LIBALIAS
В rc.conf -
gateway_enable="YES"
natd_enable="YES"
natd_interface="vr0"
static_routes="network vpn"
router="/sbin/routed"
router_enable="YES"
router_flags="-q"
route_network="-net 10.110.0.0/0 10.110.230.1"
route_vpn="-net 87.255.0.0/0 10.110.230.1"
ipfw -a list -
00050 250043 38006593 divert 8668 ip4 from any to any via vr0
00100     12      600 allow ip from any to any via lo0
00200      0        0 deny ip from any to 127.0.0.0/8
00300      0        0 deny ip from 127.0.0.0/8 to any
65000 286205 55628863 allow ip from any to any
65535      4      260 deny ip from any to any
ifconfig -
ale0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=319a<TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MCAST,WOL_MAGIC>
        ether 48:5b:39:cb:af:f8
        inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
        media: Ethernet autoselect (10baseT/UTP <full-duplex>)
        status: active
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>
        ether 00:21:91:1f:af:55
        inet 10.110.230.96 netmask 0xffffff00 broadcast 10.110.230.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1460
        inet 87.20.23.104 --> 172.16.1.1 netmask 0xffffffff

ЧТО ЗА ХРЕНЬ ТАКАЯ???

"Настройка маршрутизации на шлюзе Freebsd с mpd5"
Отправлено _sirius_ , 31-Авг-10 16:44

Так повесить нат на ng0. И еще у вас нат ядерный, зачем юзать программный.

"Настройка маршрутизации на шлюзе Freebsd с mpd5"
Отправлено rt1975 , 31-Авг-10 22:32

>Так повесить нат на ng0. И еще у вас нат ядерный, зачем
>юзать программный.
На ng0 пробовал - отваливается все, включая внешнюю сеть. До этого имел дело с фрибздей 4-кой, все работало.. Что за изменения такие вышли????

"Настройка маршрутизации на шлюзе Freebsd с mpd5"
Отправлено PavelR , 01-Сен-10 06:24

>>Так повесить нат на ng0. И еще у вас нат ядерный, зачем
>>юзать программный.
>
>На ng0 пробовал - отваливается все, включая внешнюю сеть. До этого имел
>дело с фрибздей 4-кой, все работало.. Что за изменения такие вышли????
>
Дело не в изменениях, а в руках, извините.
В мпд есть опция, включающая ядерный нат при поднятии интерфейса. Задействуйте её.
//вероятно вы привыкли к аналогичной опции pptpclient-а (включение нат), если я правильно помню таковая в нем есть.

"Настройка маршрутизации на шлюзе Freebsd с mpd5"
Отправлено rt1975 , 19-Сен-10 19:58

>Дело не в изменениях, а в руках, извините.
>
>В мпд есть опция, включающая ядерный нат при поднятии интерфейса. Задействуйте её.
>
>//вероятно вы привыкли к аналогичной опции pptpclient-а (включение нат), если я правильно
>помню таковая в нем есть.
гмм.. можно с этого момента поподробнее? впервые слышу о таком.

"Настройка маршрутизации на шлюзе Freebsd с mpd5"
Отправлено BlackJaguar , 20-Сен-10 09:37

здесь конфиг IPFW+NAT
http://blogs.mail.ru/mail/povodms/1501E3AEFB086101.html
здесь конфиг MPD5
http://blogs.mail.ru/mail/povodms/45CDE0721832720.html
здесь конфиг ядра для ядерного NAT + IPFIREWALL. Мне просто не улыбается подгружать NAT в качестве модуля, PF - не люблю.
http://blogs.mail.ru/mail/povodms/794D41D6C34E5CD7.html