|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 15 Sep 2006 17:23:22
To : Aleksey Redkin
Subject : Re: несколько вопросов по маршрутизации
--------------------------------------------------------------------------------
15 сен 2006, пятница, в 08:10 KRAST, Aleksey Redkin написал(а):
AR> Подключен к широкополосному провайдеру. Hа чердаке стоит свитч от него
AR> витая
AR> пара была воткнута в сетевую карту.
AR> Всё время нахожусь в локальной сети этого провайдера.
AR> Адрес выдаётся вроде как через dhcpd динамически, но он задан жёстко и
AR> привязан
AR> к макадресу сетевой. Это они так сделали чтоб внешний траффик считать
AR> удобнее
AR> было.
AR> Для доступа в инет необходимо создать VPN соединение. Для этого надо
AR> кликнуть
AR> на иконку, логин/пароль, связь устанавливается доступ к локалке пропадает
AR> (в
AR> принципе это лечится прописыванием маршрутизации, но сейчас не об этом) и
AR> я в
AR> инете.
AR> Тип VPN сервера - РРР.
AR> Что я сделал.
AR> Поставил выделенную машину, установил туда FreeBSD 6.0, поставил две
AR> сетевые
AR> карты.
AR> Одна смотрит на провайдера (та самая чей мак у него прописан), вторая в
AR> мой
AR> хаб.
AR> В /etc/rc.conf среди всего прочего написано вот что
AR> gatewey_enable="YES"
AR> firewall_enable="YES"
AR> firewall_type="OPEN"
AR> natd_enable="YES"
AR> natd_interface="xl0"
AR> natd_flags="-f /etc/natd.conf"
AR> ifconfig_xl0="DHCP"
AR> ifconfig_rl0="inet 10.3.21.1 netmask 0xffffff00"
AR> /etc/natd.conf девственно чист.
AR> Hадеюсь идея ясна.
Во-первых, надо добавить dynamic yes в /etc/natd.conf
Во-вторых, всегда полезно ставить use_sockets yes и same_ports yes,
но это уже необязательно.
AR> Hа виндовой машине (десктоп) ручками прописан айпишник 10.3.21.11 шлюзом
AR> по
AR> умолчанию 10.3.21.1
AR> Hа ноутбуке тоже самое, только адрес его 10.3.21.12.
AR> И десктоп и ноутбук подключены к моему хабу.
AR> Если сидеть только в локалке то всё прекрасно работает.
AR> Для выхода в инет на ноутбуке или на десктопе необходимо установить vpn
AR> соединение и выход появляется.
AR> Hо...
AR> Только с той машины с которой было это соединение установлено.
AR> Еслли я установил кго с десктопа, то с ноута в инет уже никак не выйдешь.
AR> Можно, конечно и там установить это соединение, и оно установится, но
AR> выхода в
AR> инет не будет. То есть ОДHОВРЕМЕHHО в инете может сидеть только с одной
AR> машины.
AR> А жене тоже хочется....
AR> Плюс ко всему из портов ничего не ставится ни в каком случае....
AR> Это напрягает особенно сильно.
AR> Посему вопрос: как исправить ситуацию?
AR> Чтобы и с портами работать можно было и в инете с двух машин одновременно
AR> сидеть.
AR> Мысли у меня есть...
AR> Прикрутить второй natd, pptpclient и прикрутить их работать в паре...
AR> А попроще как-нибудь можно?
Бррр, нафига второй нат? У тебя же есть роутер, пусть он и подключается
к провайдеру, зачем тебе вообще при живом роутере vpn поднимать на локальных
машинках?
Eugene
--
Смерть не разбирается, что сделано и что не сделано. (Артха)
Пожалуста... сделайте так чтобы я неразучился читать и писать. (Чарли Гордон)
--- slrn/0.9.8.0 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
