|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrey Slusar 2:467/126 29 May 2007 07:20:40
To : Alexander Motin
Subject : Re: mpd4+static routes как в nat завернуть.
--------------------------------------------------------------------------------
Tue, 29 May 2007 03:40:08 +0300, Alexander Motin wrote to me:
>> AM> Как вариант можно извратиться так:
>> AM> set iface route 0.0.0.0/1
>> AM> set iface route 128.0.0.0/1
>>
>> Hе работает к сожалению. Убрал default, добавил это, убрал
>> манипуляции с default route - перестало все работать.
AM> Значит чего-то не то делаеш. У меня на одном роутьере так работает.
А что там не так сделать? Делаю так:
mpd.conf:
--8<---------------cut here---------------start------------->8---
default:
load matrix
matrix:
new -a -i ng0 vpn vpn
set iface disable on-demand
set iface idle 0
set iface up-script /usr/local/etc/mpd4/io-up.sh
set iface down-script /usr/loca/etc/mpd4/io-down.sh
set iface route 0.0.0.0/1
set iface route 128.0.0.0/1
set bundle disable multilink
set bundle disable noretry
set auth authname "senser"
set link yes acfcomp protocomp
set link disable chap pap
set link accept chap pap
set link enable no-orig-auth
set link keep-alive 10 75
set link mtu 1492
set ipcp yes vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
set ccp yes mpp-stateless
open
--8<---------------cut here---------------end--------------->8---
io-up.sh:
--8<---------------cut here---------------start------------->8---
#!/bin/sh
ip_def_gw="10.0.21.1"
server_ftp="10.129.1/24"
/sbin/route add $server_ftp $ip_def_gw
--8<---------------cut here---------------end--------------->8---
Получаем:
netstat -rn
--8<---------------cut here---------------start------------->8---
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
0.0.0.0/1 10.128.4.8 UGS 0 5 ng0 =>
default 10.0.21.1 UGS 0 31 rl1
10.0.21.0/24 link#2 UC 0 0 rl1
10.0.21.1 00:0d:ed:3e:3f:a2 UHLW 2 0 rl1 1162
10.64.37.183/32 lo0 US 0 0 lo0
10.128.4.8 10.64.37.183 UH 2 8 ng0
10.129.1.0/24 10.0.21.1 UGS 0 0 rl1
127.0.0.1 127.0.0.1 UH 0 54559 lo0
128.0.0.0/1 10.128.4.8 UGS 0 5 ng0
192.168.0.0/24 link#1 UC 0 0 rl0
--8<---------------cut here---------------end--------------->8---
Меняю обратно и получаю:
--8<---------------cut here---------------start------------->8---
netstat -rn
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default ng0 US 0 241 ng0
10.0.21.0/24 link#2 UC 0 0 rl1
10.0.21.1 00:0d:ed:3e:1f:c2 UHLW 2 0 rl1 1157
10.0.21.76 00:17:31:92:0b:f0 UHLW 1 1 lo0
10.64.37.183/32 lo0 US 0 1 lo0
10.128.4.12 10.0.21.1 UGHS 0 285 rl1
10.129.1.0/24 10.0.21.1 UGS 0 0 rl1
127.0.0.1 127.0.0.1 UH 0 54822 lo0
192.168.0.0/24 link#1 UC 0 0 rl0
--8<---------------cut here---------------end--------------->8---
Так все работает.
>> Покопал в файрволе + добавил ng_nat опцией new -a -i vpn vpn,
>> спасибо тебе! nat теперь работает, но только для интернета. Как бы
>> теперь завернуть туда-же провайдерскую локалку?
AM> Куда туда-же? Я так понял тебе ее надо в езер роутить, а не в тунель.
AM> Тут возможно надо будет еще один нат поднять именно для езера. Если
AM> каналов два (а их таки два: по езеру и через туннель), то одним натом
AM> тут не отделаешся.
А как это сделать на ng_nat, или нужно поднимать еще natd?
--
Regards,
Andrey.
--- Gnus/5.1007 (Gnus v5.10.7) XEmacs/21.5-b28 (i386--freebsd)
* Origin: Santinel (2:467/126)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: mpd4+static routes как в nat завернуть.