https://www.solaris.opennet.ru/openforum/vsluhforumID1/74594.html Не могу поднять впн клиент под FreeBSD 6.0.<br>Прочитал вот тут http://www.opennet.ru/openforum/vsluhforumID1/61117.html <br>и тут http://www.opennet.ru/base/net/mpd_bsd_client.txt.html<br><br>чего-то в первой ссылке дают еще эти скритпы io-down.sh , io-up.sh, я их не создавал. И NETGRAPH не делал. <br>Кто может дайте мне готовые конфиги, пожалуйста.<br>Я под freebsd недавно.<br>И где можно прочитать что обозначает каждая строка в конфигах.<br><br>адрес ВПН сервера - 10.119.16.1 (точно не знаю , поскольку просто когда использывал vpn на windows, то в --состояние vpn --- сведения --- было так:<br>ip адересс сервера 10.119.16.1 (я его нигде не указывал там)<br>ip адресс клиента 192.168.100.90 (выдается автоматически постоянно один и тотже)<br>(адреса 10.119.16.1 и 10.118.128.1 находятся в одной сети, только в разных подсетях, 10.118.128.1 это ip сервека через который я подключен к сети, и для которого я и прописывал vpn при подключении, мой ip 10.118.128.38 ) так что точно не знаю адрес ВПН сервера или 10.119.16.1 или 10.11 https://www.solaris.opennet.ru/openforum/vsluhforumID1/74594.html#9 Sat, 23 Feb 2008 05:08:00 GMT Огромное спасибо ...отлично всё заработало.<br>Желаю тебе удачи во всём!<br> https://www.solaris.opennet.ru/openforum/vsluhforumID1/74594.html#8 Sat, 23 Feb 2008 04:40:54 GMT Огромное спасибо всё отлично заработало..!<br> <br> https://www.solaris.opennet.ru/openforum/vsluhforumID1/74594.html#7 Fri, 22 Feb 2008 16:54:43 GMT :) Понял<br><br>Я когда-то сам парился с подобным, сам состою в одной локалке , потом еще под натом держу небольшую локалку, для друзей, так вот у меня была проблема как закрыть инет от тех кто у меня под натом ))<br>тоесть сам я из локалки 10/8(провайдерская) && 192.168.1/24, те что в первой получают инет посредством того что у меня поднят vpn-serv(mpd), а те что внутри получали бы на халяву ну я сделал правило:<br>--<br>...<br>$cmd 00060 deny ip from 192.168.1.0/24 to any via ng0 <br>...<br>---<br><br>так вот есть у меня в /etc/rc.conf <br>-------<br><br>script_enable="YES"<br>-------------------------<br><br>[root@securitu] [18:48] / # less /usr/local/etc/rc.d/script.sh<br>-----------------------------------<br>#!/bin/sh<br>/usr/local/sbin/mpd4 -b<br>sleep 10<br>/sbin/ipfw delete 300<br>/sbin/ipfw add 300 divert 8669 ip from any to any via ng0<br>/sbin/natd -f /etc/natd.conf<br>-------------------------------<br>[root@securitu] [18:50] / # vim /etc/natd.conf<br>------------------------<br>log yes<br>use_sockets yes<br>same_ports yes<br>unregistered_only yes<br>int https://www.solaris.opennet.ru/openforum/vsluhforumID1/74594.html#6 Fri, 22 Feb 2008 14:44:38 GMT Пишу подробно .. после долгих мучений я наконей-то нашел с ваших указаний как правильно настроить впн_клиент под фрюхой.Короче я смог конектиться до впн-сервера и получить определный айпи вот:<br><br>ng0: flags=88d1&lt;UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST&gt; mtu 1500<br> inet 217.11.181.60 --&gt; 195.140.128.35 netmask 0xffffffff<br> inet6 fe80::2e0:4cff:fe03:2ff4%ng0 prefixlen 64 scopeid 0x6<br>как видите я получил 217.11.181.60 а 195.140.128.35 это адрес впн-сервера.<br>так как у меня две сетевухи одна которая смотрить на мир а другой в локальку 192.168.0.1<br>в rc.conf- у меня вроде нат поднять и ядро с обьязательными опциями скомпилирован :<br><br>gateway_enable="YES"<br>firewall_enable="YES"<br>firewall_type="OPEN"<br>firewall_script="/etc/rc.firewall"<br>natd_enable="YES"<br>natd_interface="rl1"<br>mpd_enable="YES"<br> <br>как мне правильно прописать в rc.firewall-е или можеть в rc.conf какой-нибудь роут прописать.. чтоб и на локалке тоже был инет( на сервере уже есть интернет, надо поделиться с остальными)<br>благодарю за https://www.solaris.opennet.ru/openforum/vsluhforumID1/74594.html#5 Fri, 22 Feb 2008 10:35:09 GMT &gt;Здравствуйте подскажите пожалуйста что именно мне прописать в rc.conf как роутит в <br>&gt;сторону локалки <br>&gt;static_routes="vpn" <br>&gt;route_vpn="10.0.0.0/8 10.xxx.yyy.zzz" вместо 10.xxx.yyy.zzz какой ip прописать чтоб на локальных инет появилься. <br>&gt;<br>&gt;Заранее благодарю <br><br>ну вообще-то в данном случае 10.xxx.yyy.zzz - адресс локального шлюза .<br><br>а если хочешь раздавать интернет то у меня это реализовано с помощь правил фаервола<br>.....<br>$cmd 00050 divert natd ip4 from any to any via vr0 # через внешний интерфес<br>......<br> напиши по-подробней...<br> https://www.solaris.opennet.ru/openforum/vsluhforumID1/74594.html#4 Fri, 22 Feb 2008 08:05:34 GMT Здравствуйте подскажите пожалуйста что именно мне прописать в rc.conf как роутит в сторону локалки <br>static_routes="vpn"<br>route_vpn="10.0.0.0/8 10.xxx.yyy.zzz" вместо 10.xxx.yyy.zzz какой ip прописать чтоб на локальных инет появилься.<br>Заранее благодарю<br> https://www.solaris.opennet.ru/openforum/vsluhforumID1/74594.html#3 Mon, 09 Jul 2007 13:33:09 GMT &gt;&gt;Есть ли в FreeBSD(а я знаю есть) команда типа как в Windows: <br>&gt;&gt;<br>&gt;&gt;<br>&gt;&gt;route add -p 10.X.X.X mask 255.X.X.X 10.A.B.C.D что бы сеть и и-нет <br>&gt;&gt;работали вместе, и как это сделать что бы это сделать только <br>&gt;&gt;раз <br>&gt;&gt;(при каждом включении mpd этого не делать)? <br>&gt;&gt;<br>&gt;&gt;как настроить dns что бы не вводить цыфрами. <br>&gt;<br>&gt;resolv поищи в /etc... - будет dns <br>&gt;чтобы работало все остальное... <br>&gt;route add &lt;направление&gt; &lt;через что&gt; (можно интерфейс)<br>&gt;или route change если направление есть... <br>&gt;т.е. route change 0.0.0.0 (равносильно default т.е. на которого нет правила) ng0 <br>&gt;(по умолчанию пускаем через vpn) <br>&gt;route add 192.168.0.1/32 rl0 - пускаем подсеть через интерфейс ланки <br>&gt;route add a.b.c.d 192.168.0.1 - пускаем ресурсы, доступные по работе, через шлюз <br>&gt;на работе. <br>&gt;<br>&gt;P.S. Спасибо, постом помог сильно. Надеюсь тоже помогу :) <br><br>я уже благополучно все сделал вот так:<br><br> Для того что бы вместе работала сеть и и-нет вместе то делать так:<br><br># route add 10.0.0.0/8 10.xxx.yyy.zzz <br><br><br>в /etc/rc.co https://www.solaris.opennet.ru/openforum/vsluhforumID1/74594.html#2 Mon, 09 Jul 2007 10:46:46 GMT &gt;Есть ли в FreeBSD(а я знаю есть) команда типа как в Windows: <br>&gt;<br>&gt;<br>&gt;route add -p 10.X.X.X mask 255.X.X.X 10.A.B.C.D что бы сеть и и-нет <br>&gt;работали вместе, и как это сделать что бы это сделать только <br>&gt;раз <br>&gt;(при каждом включении mpd этого не делать)? <br>&gt;<br>&gt;как настроить dns что бы не вводить цыфрами. <br><br>resolv поищи в /etc... - будет dns<br>чтобы работало все остальное...<br>route add &lt;направление&gt; &lt;через что&gt; (можно интерфейс)<br>или route change если направление есть...<br>т.е. route change 0.0.0.0 (равносильно default т.е. на которого нет правила) ng0 (по умолчанию пускаем через vpn)<br>route add 192.168.0.1/32 rl0 - пускаем подсеть через интерфейс ланки<br>route add a.b.c.d 192.168.0.1 - пускаем ресурсы, доступные по работе, через шлюз на работе.<br><br>P.S. Спасибо, постом помог сильно. Надеюсь тоже помогу :) https://www.solaris.opennet.ru/openforum/vsluhforumID1/74594.html#1 Sat, 16 Jun 2007 07:31:46 GMT Горя желанием поднять vpn я его все таки поднял, благодаря вот этой статьям на форуме http://forums.pcbsd.org/0/4734/?sid=8141692df05fbd664ee599814675e4e5 <br> http://www.opennet.ru/openforum/vsluhforumID1/61117.html <br> http://www.opennet.ru/base/net/mpd_bsd_client.txt.html<br>Теперь решил все таки описать как удалось его поднять у меня, для тех кто как и я только перешел на FreeBSD. <br><br>Так вот. Все это я проделал на VMware(для которой я взял у админа сети себе еще один локальный ip(10.118.128.38), чтобы она была у меня полноценной машиной, и все могли ее видеть в сети, как одтельный хост. <br><br>Когда вы на Windows подключались к vpn, то в моем случае и у многих других пользователей, ip(для выхода в и-нет) выдается автоматически, если и нет то не проблема. <br>Для FreeBSD нужно знать адрес шлюза(10.118.128.1 у меня), и адресс vpn сервера(10.119.16.1 у меня) <br><br>Смотрите тут: в -- состояние интернет ---&gt; сведения----&gt; ip-адрес сервера (в моем случае 10.119.16.1) <br><br>Адрес шлюза - это адрес через который я выхожу в л