Есть подключение к провайдеру через ADSL, модем в режиме роутера подключен к серверу FreeBSD. Фря пускает юзеров по VPN. Хочу настроить BSD в режиме роутера и завернуть весь трафик на виртуальную машину... PPPoE поднимаю, подключаю nat, инетрент у всех работает и по VPN и при прописывание шлюза на клиентских компах...Как сделать, что бы юзер мог ходить в инет только по VPN? ((

• Помогите новичку,Grey, 17:11 , 08-Ноя-10
  • Помогите новичку,suzukialek, 18:28 , 08-Ноя-10

> Есть подключение к провайдеру через ADSL, модем в режиме роутера подключен к
> серверу FreeBSD. Фря пускает юзеров по VPN. Хочу настроить BSD в
> режиме роутера и завернуть весь трафик на виртуальную машину... PPPoE поднимаю,
> подключаю nat, инетрент у всех работает и по VPN и при
> прописывание шлюза на клиентских компах...Как сделать, что бы юзер мог ходить
> в инет только по VPN? ((

на FreeBSD запретите выход наружу всем, кроме подсети, которую по VPN даёте клиентам.
(ну и конечно, перед этим определитесь с адресным пространством внутри своей сети)

>> Есть подключение к провайдеру через ADSL, модем в режиме роутера подключен к
>> серверу FreeBSD. Фря пускает юзеров по VPN. Хочу настроить BSD в
>> режиме роутера и завернуть весь трафик на виртуальную машину... PPPoE поднимаю,
>> подключаю nat, инетрент у всех работает и по VPN и при
>> прописывание шлюза на клиентских компах...Как сделать, что бы юзер мог ходить
>> в инет только по VPN? ((
> на FreeBSD запретите выход наружу всем, кроме подсети, которую по VPN даёте
> клиентам.
> (ну и конечно, перед этим определитесь с адресным пространством внутри своей сети)

Я так понял нужно задействовать IPFW, но не очень разбираюсь в написании правил...(
/etc/rc.conf
firewall_enable="YES"
firewall_script="/usr/local/etc/ipwf.rulles"
rl1 - интерфейс который смотрит в интернет, ип - 192.168.10.1
192.168.10.10 - ип, на котором крутится VPN
rlo - интерфейс который смотрит в локалку, ип - 192.168.1.1
Люди добрые, кому не тяжело, помогите пожалуйста в написании правил для этого случая...