Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

vurd

Домашний роутер на FreeBSD

Рекомендованные сообщения

Настроил домашний гейт. За гейтом домашняя локалка из 2х компов :lol:

На гейте FreeBSD с ядром поддерживающим IPFW и NATD. NAT поднят на интерфейсе tun0(pptp тунель). Также поставил DHCPD чтобы ноутбук каждый раз не конфигурить. Есть несколько вопросов:

 

1)Можно ли настроить гейт(NAT) так чтобы были доступны ресурсы локалки. Т.к. NAT поднят на tun0 обратно возвращаются пакеты только с него. А вот все что идет в локалку пропадает бесследно. Можно ли поднять NAT на rl1(интерфейс смотрящий на корбину) и поможет ли это. При этом трафик идущий в локалку насильно роутить мимо tun0.

 

2)Можно ли прописать статическую таблицу маршрутизации и чтобы при этом все работало & и локалка и инет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ресурсы локалки это шары и локальные фтп сервера....

в продолжении темы... небольшие глюки когда комп за роутером:

1)письма с аттачами больше определенного размера не отправляются

2)не получается писать, на этом форуме(и на всех IPB, на PHPBb - без проблем).

 

Причем форум readonly как просто через нат так и через локальную проксю на гейте. А письма с аттачами не отправляются как с внешних smtp так и с локального sendmail'a. Смотрел трафик Ethereal'ом не выкупил в чем траблы.

 

C предыдущим провайдером в такой же конфигурации все работало, это по всей видимости что-то происходит с трафиком пока он идет в интернет.

 

Чуть попозже запостю сюда rc.firewall - может быть в нем проблема. Но такой же по сути rc.firewall отлично работал с другим провайдером(провайдер тоже раздавал инет через VPN)

 

Если у кого-нибудь есть, конфиги домашнего роутера, нормально работающего в корбиновской сетке - запостите плиз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вряд-ли ты тут найдешь людей которые держат шлюз на фряхе...

 

З.Ы.

Кстати... Корбина кое-какие порты на вход из ИНЕТА фильтрует.... Совсем не уверен - но может стоит копнуть в этом направлении?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так ты нать все пакеты кроме тех, что относятся к твоей сети.

ipfw add 10 divert nat ip from x.x.x.x/y to not x.x.x.x/y

 

где x.x.x.x - подсеть твоего района, y - маска подсети твоего района

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Настроил домашний гейт. За гейтом домашняя локалка из 2х компов  ^_^

На гейте FreeBSD с ядром поддерживающим IPFW и NATD.  NAT поднят на интерфейсе tun0(pptp тунель). Также поставил DHCPD чтобы ноутбук каждый раз не конфигурить.  Есть несколько вопросов:

 

1)Можно ли настроить гейт(NAT) так чтобы были доступны ресурсы локалки. Т.к. NAT поднят на tun0 обратно возвращаются пакеты только с него. А вот все что идет    в локалку пропадает бесследно. Можно ли поднять NAT на rl1(интерфейс смотрящий на корбину) и поможет ли это. При этом трафик идущий в локалку насильно роутить мимо tun0.

 

2)Можно ли прописать статическую таблицу маршрутизации и чтобы при этом все работало & и локалка и инет?

35291[/snapback]

 

у меня вот что-то pptpclient не хочет вязаться с корбиной. уже пару часов его твикаю :-( из портов проставлял (1.5.0). фря 5.4-p2. Что ставил и в какой связке? или свои покажи ppp.conf и options.pptp, плиз. компрессию вроде все поотключал.. а он Got zero bytes, Got zero bytes...

 

В качестве компенсации трудозатрат :-) могу попробовать помочь с роутингом, natd и ipfw и проч. (это mainstream основной работы ;-)

 

1) навскидку -- поднять natd на второй сетевой -- как два байта переслать -- только порт отличный от 8668 будет, ессесно. Смысл есть -- ты будешь файерволом натить пакеты в обход туна, ну и собственно тун тебе на локалку в пень не нужен. но я, например, ставлю роутинг (см. п.2 ниже) и кидаю запросы по fwd на squid, стоящий в прозрачном режиме. И кэш, и статистика. Но это дело интимно-личное, конечно.

 

2) в rc.conf (ну например так, хотя подточи под себя -- я просто их пулы взял):

static_routes="corbina1 corbina2 corbina3 corbina4"

route_corbina1="83.102.128/17 10.200.0.17"

route_corbina2="85.21/16 10.200.0.17"

route_corbina3="195.14.32/19 10.200.0.17"

route_corbina4="10.1.35.2 10.200.0.17"

 

здесь 10.200.0.17 -- гейт по dhcp отдавемый

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А нельзя ли просто сделать обратный НАТ по портам нетбиоса?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах