St.
написал 4 мая 2008 года в 20:31 (926 просмотров)
Ведет себя
неопределенно; открыл 6 тем в форуме, оставил 21 комментарий на сайте.
Задача. Дать Возможность пользователям из локалки ходить в инет, через маршрутизатор на основе FreeBSD.
Имеем. Машину на FreeBSD 7.0
На ней 2 интерфейса.
rl0 (10.0.0.0) — Смотрит в сторону Локалки Провайдера.
nfe0 (192.0.0.0) — Смотрит в сторону офисной локалки.
+ ВПН Виртуальный тунель на основе mpd через pptp.
настроен natd.
настроен mpd.
Через rl0 пакеты ходят в локалку и обратно.
А вот через виртуальный интерфейс поднятый демоном mpd пакеты в локалку так и не ходят.
Товарищи комрады как решить данный вопрос?
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
есть кто решал данный вопрос, или все в танке ?
возможно, у тебя проблемы:
а) с маршрутизацией (давай её смотреть);
б) с настройкой natd (давай и на него смотреть).
Internet:
Destination Gateway Flags Refs Use Netif Expire
default ng0 US 0 81 ng0
10.8.0.1 10.64.41.1 UGHS 0 263 rl0
10.8.0.8 172.27.250.45 UH 0 0 ng0
10.64.41.0/24 link#2 UC 0 0 rl0
10.64.41.1 00:0d:88:d7:4b:21 UHLW 2 0 rl0 1200
127.0.0.1 127.0.0.1 UH 0 93 lo0
192.168.0.0/24 link#1 UC 0 0 nfe0
192.168.0.255 ff:ff:ff:ff:ff:ff UHLWb 1 22 nfe0
Internet6:
Destination Gateway Flags Netif Expire
::1 ::1 UHL lo0
fe80::%lo0/64 fe80::1%lo0 U lo0
fe80::1%lo0 link#6 UHL lo0
ff01:6::/32 fe80::1%lo0 UC lo0
ff02::%lo0/32 fe80::1%lo0 UC lo0
Над поднял natd
прописал в rc.conf
natd_enable=«YES»
natd_interface=«nfe0»
natd_flags="»
поднял 2й нат. Прописал фраймед ип 172.27.250.45 на него выдающийся по ВПН от провайдера.
natd2_enable=«YES»
natd2_interface=«172.27.250.45»
natd2_flags="-p 8669»
добавил
gateway_enable=«YES»
Результат то что через виртуальный интерфейс ng0 пакеты не ходят на локальной машине.
Где ошибка?
Что-то мне подсказывает, что машинка такого назначения вряд ли живёт без файрволла…
Попробуй посмотреть там.
firewall_enable=«YES»
firewall_type=«OPEN»
А правил собственно вообще нет.
Все прозрачно.
Интересно…
Все сервисы корректно рестартованы?
У меня в своё время с Самбой и LDAP’ом тоже были некоторые непонятки: типа всё вроде сделано правильно, однако работает не совсем как должно…
После перезагрузки с новым ядром всё стало совсем как надо.
в процессах 2 натд не было.
сначала проблема была в правах
сделал через chmod.
после чего все равно не запускался.
Короче убрал я этот 2 натд.
сделал сразу на натд на ВПН.
все пашет.
Осталось прикрутить что нить чтобы траффик корректно считать
что посоветуете?