Народ, можно ли открыть нат доступ для внутренней сети на серваке (FreeBSD+MPD) подключенным к интернет через VPN.
просто непойму чего, да как, первый раз с VPN вожусь.... :(
сам сервак инэт видет, а как инэт в сеть пустить я чего-то не доганю....

• MPD+NAT,Andy_Procerov, 01:24 , 21-Фев-05
  • MPD+NAT,Ka3aK, 01:28 , 21-Фев-05
    • MPD+NAT,Ka3aK, 02:33 , 21-Фев-05
      • MPD+NAT,Ka3aK, 02:59 , 21-Фев-05
  • MPD+NAT,dukie, 09:12 , 21-Фев-05
• MPD+NAT,butcher, 08:49 , 21-Фев-05
  • MPD+NAT,Ka3aK, 09:58 , 21-Фев-05
    • MPD+NAT,butcher, 10:26 , 21-Фев-05
      • MPD+NAT,Ka3aK, 23:51 , 21-Фев-05
        • MPD+NAT,Ka3aK, 08:31 , 22-Фев-05
          • MPD+NAT,Ka3aK, 10:18 , 22-Фев-05

>Народ, можно ли открыть нат доступ для внутренней сети на серваке (FreeBSD+MPD)
>подключенным к интернет через VPN.
>просто непойму чего, да как, первый раз с VPN вожусь.... :(
>сам сервак инэт видет, а как инэт в сеть пустить я чего-то
>не доганю....

У тебя на сервере при создании VPN cоединения, создается интерфейс.
Судя по тому что сам сервак инет видет, то надо на интерфейс MPD запустить натирование.
Просто натд указать интерфейс ng0

>
>У тебя на сервере при создании VPN cоединения, создается интерфейс.
>Судя по тому что сам сервак инет видет, то надо на интерфейс
>MPD запустить натирование.
>Просто натд указать интерфейс ng0

а как именно? просто я пробывал natd_enable="YES" и natd_interface="ng0"
я походу, что-то не верно делаю, но после указания этого интерфейча у меня пинговаться перестает интернет с сервера.

вот конфиг, может чего не так...
-----mpd.conf----
default:
   load vpn

vpn:
    new -i ng0 vpn vpn
    set iface idle 0
    set bundle disable multilink
    set bundle authname "XXXX"
    set bundle password "XXXX"
    set iface up-script /usr/local/etc/mpd/io-up.sh
    set iface down-script /usr/local/etc/mpd/io-down.sh
    set link keep-alive 60 180
    set link accept chap
    set link no pap
    set bundle enable compression
    set ccp no mppc
    set ccp yes mpp-e40
    set ccp no mpp-e128
    set bundle disable  crypt-reqd
    set ccp no mpp-stateless
    set ipcp no vjcomp
    open

без natd_enable="YES" и natd_interface="ng0"
пинг идет, но ната нет :(
при natd_enable="YES" и natd_interface="ng0"
ничего нет :((

вернее будет сказать не пинга нет, а при вводе
ping www.ru
он как бы подвисает, и ничего вообще не показывает кагда натд прикручен.
divert 8668 ip from any to any via ng0
и даже с консоли пингуешь все на это правило сыпется

Может я не прав - но вроде надо еще добавить -dynamic во флаги natd, потому как ng0 может позже создаваться чем natd запускается.

>сам сервак инэт видет, а как инэт в сеть пустить я чего-то
>не доганю....

Нужно включить форвардинг:
# echo 'gateway_enable="YES"' >> /etc/rc.conf
# sysctl net.inet.ip.forwarding=1

Запустить natd на внешнем интерфейсе, добавить divert правила в ipfw. Примеров в инете, да и в этом форуме навалом.

>>сам сервак инэт видет, а как инэт в сеть пустить я чего-то
>>не доганю....
>
>Нужно включить форвардинг:
># echo 'gateway_enable="YES"' >> /etc/rc.conf
># sysctl net.inet.ip.forwarding=1
>
>Запустить natd на внешнем интерфейсе, добавить divert правила в ipfw. Примеров в
>инете, да и в этом форуме навалом.

gateway_enable="YES" стоит ессесно
я открывал натд с карты на карту (обычные ethernet), а вот как к впн прикрутить я чего-то не пойму.

"Запустить natd на внешнем интерфейсе" он сам дайверт дописывает в правила  или не так?
divert 8668 ip from any to any via ng0 написал ведь
вот только натд вешается на ng0 или на внешнюю карту?
когда вешаю на внешний мнтерфейс (не ng0) вроде с консоли нормально... но вот внутринние компы как ничего не видели так и не видят.
а динамику не пробывал включать... но теперь только в обед :( нет возможности сейчас.

>а динамику не пробывал включать... но теперь только в обед :( нет
>возможности сейчас.

Понял что у вас.. Да, -dynamic должно помочь.

>>а динамику не пробывал включать... но теперь только в обед :( нет
>>возможности сейчас.
>
>Понял что у вас.. Да, -dynamic должно помочь.

ммм... ничего что-то мне с этим vpn не удается сделать :(
с внутренних машин как не видно было интерна, так и не видно до сих пор. :((

вот что у меня ipfw show выводит, может я что-то втупляю

00050   55   5815 divert 8668 ip from any to any via ng0
00100    0      0 allow ip from any to any via lo0
00200    0      0 deny ip from any to 127.0.0.0/8
00300    0      0 deny ip from 127.0.0.0/8 to any
65000 7911 919292 allow ip from any to any
65535    0      0 deny ip from any to any

пинг пошел с консоли на серваке после
natd -n ng0 -p 8668
никакой -dynamic не в помощь походу.. :(
он вначале загрузки вообще из-за отсуствия ng0 natd не включял походу, но правило прописывал.

и еще вопрос... хватает ли указания dns в файле resolv.conf
может я чего забыл, но вроде намед не подымал раньше...

>пинг пошел с консоли на серваке после
>natd -n ng0 -p 8668
>никакой -dynamic не в помощь походу.. :(

извеняюсь ошибочка, с -dynamic все нормально, с руками плохо :))
но это только с консоли сервера, а внутринние компы :( рвут и мечут, скоро меня линчуют :))

>
>извеняюсь ошибочка, с -dynamic все нормально, с руками плохо :))
>но это только с консоли сервера, а внутринние компы :( рвут и
>мечут, скоро меня линчуют :))

Народ неужто сомной все так безнадежно :( меня скоро казнят :(
подскажите чего-нибудь, может я чего не доглядел...