URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 95494
[ Назад ]

Исходное сообщение
"настройка интернета через VPN - VDS"
Отправлено Lyto , 14-Мрт-14 18:54

Здравствуйте, помогите настроить выход в интернет с арендованного сервера посредством VPN, есть сервер FreeBSD10 для экспериментов в европе, хотелось бы выходить в инет с европейским ip, mpd5 настроен, сеть подымается, в настройках mpd5 указаны внешний статический ip сервера диапазон адресов 192.168.1.50-192.168.1.99, ip сервера по vpn 192.168.1.49, dns 8.8.8.8, остальное по умолчанию.
Но интернета нету, подскажите нужно дописывать маршруты или нет в rc.conf, нужно-ли подымать dns-server, если подключать ipfw_nat нужно-ли дописывать в rc.conf ipfw_enable="YES" или хватит и ipfw_nat_enable="YES", как отличить в настройке ipfw какой приходящий пакет отправлять серверу ( на нём ещё www ftp )а какой нужно натить в сеть vpn, нужно ли добавлять gateway_enable="YES", в голове каша...., направтье на путь истинный

Содержание

настройка интернета через VPN - VDS,PJKR1, 20:34 , 20-Мрт-14
- настройка интернета через VPN - VDS,Lyto, 22:07 , 20-Мрт-14
  - настройка интернета через VPN - VDS,PavelR, 09:11 , 21-Мрт-14
    - настройка интернета через VPN - VDS,Lyto, 00:40 , 22-Мрт-14

Сообщения в этом обсуждении

"настройка интернета через VPN - VDS"
Отправлено PJKR1 , 20-Мрт-14 20:34

NATD поднят? правила divert прописаны в файрволе?

"настройка интернета через VPN - VDS"
Отправлено Lyto , 20-Мрт-14 22:07

> NATD поднят? правила divert прописаны в файрволе?
в rc.conf добавлены
firewall_enable="YES"
firewall_nat_enable="YES"
dummynet_enable="YES"
firewall_script="/etc/firewall"
gateway_enable="YES"
в /etc/firewall
ipfw='/sbin/ipfw -q'
${ipfw} flush
${ipfw} add check-state
${ipfw} table all flush
${ipfw} nat 1 config if re0 reset same_ports
${ipfw} add nat 1 ip from 172.17.0.0/24 to any via re0
${ipfw} add nat 1 ip from any to внешний ip сервера
правило файрвола скопировано с нета, оно загружаеться, при этом я теряю доступ по ssh пропадает интернет на сервере, а vpn так в интернет и не попадает(.
я также брал настройки с хендбука по ipfw и перед блокировками добавлял это правило, интернет и ssh доступ на сервере оставались но впн так в нет и не вышел, на рабочем компьютере виндовс 8,1 может её нужно настраивать чтоб она выходила в интернет через vpn
также разрешал любой трафик, бесполезно...
уже долго бьюсь над проблемой в интернете в основном описания что существует 2 сетевых карты локальная и та что смотрит в интернет, а у меня 1, может кто видел что-то похожее на мой случай

"настройка интернета через VPN - VDS"
Отправлено PavelR , 21-Мрт-14 09:11

> в интернете в основном описания что существует
> 2 сетевых карты локальная и та что смотрит в интернет, а
> у меня 1, может кто видел что-то похожее на мой случай
Надо мыслить не сетевыми картами, а сетевыми интерфейсами. У вас, как и в "описаниях в интернете", их тоже минимум два.

"настройка интернета через VPN - VDS"
Отправлено Lyto , 22-Мрт-14 00:40

>> в интернете в основном описания что существует
>> 2 сетевых карты локальная и та что смотрит в интернет, а
>> у меня 1, может кто видел что-то похожее на мой случай
> Надо мыслить не сетевыми картами, а сетевыми интерфейсами. У вас, как и
> в "описаниях в интернете", их тоже минимум два.
вы имеете ввиду ng0 и re0, сейчас пробую но пока не выходит..., может с dns в mpd что-то не так там должен стоять номер 8.8.8.8 или номер интерфейса смотрящего в локальную сеть, или нужно поднимать dns сервер и там настраивать?