Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Andrey Slusar                        2:5080/1003    28 May 2007  20:58:59
 To : Alexander Motin
 Subject : Re: mpd4+static routes как в nat завернуть.
 -------------------------------------------------------------------------------- 
 
 
  AM> Andrey Slusar wrote:
  >> io-up.sh:
  >> --8<---------------cut here---------------start------------->8---
  >> #!/bin/sh                                               
  >> ip_def_gw="10.0.21.1"                                   
  >> server_ftp="10.129.1/24"                                
  >> /sbin/route delete matrix.vpn                           
  >> /sbin/route add matrix.vpn $ip_def_gw                   
  >> /sbin/route delete default                              
  >> /sbin/route add default -interface ng0                  
  >> /sbin/route add $server_ftp $ip_def_gw
 
  AM> Я бы это сделал сразу при загрузке системы. Завернеш случайно туннель в 
  AM> себя - последствия могут быть печальные. Default лучше поднимать 
  AM> средствами mpd командой
  AM> set iface route default
 
   1. Пров выдает адрес по DHCP исходя из mac-адреса. Сверхидиотство -
 mac-адрес+vpn-туннель.
 
  AM> set iface route default
 
   Попробую и так.
 
  >> --8<---------------cut here---------------end--------------->8---
  >> Здесь 10.129.1/24 - локальные провайдеровские ресурсы, которые идут
  >> минуя vpn.
  >> 
  >> Пробовал делать так:
  >> /sbin/natd -n 10.64.37.183 -dynamic -use_sockets"
  >> 
  >> 10.64.37.183 - это адрес провайдеровского роутера при поднятии
  >> vpn-соединения.
 
  AM> Тут должен быть адрес, который провайдер выдает тебе.
 
  >> И так:
  >> /sbin/natd -interface ng0 -dynamic -use_sockets"
 
  AM> Это более правильный вариант.
 
  >> Hе работает ни локальные ресурсы 10,129,1/24 ни интернет.
 
  AM> А что в фаерволе написано?
 
   Пробовал делать полный alow, но не помогает.
 
  AM> Кроме того, есть другой вариант - воспользоваться ядерным ng_nat.
  AM> Если mpd >= 4.0rc1, то просто добавь к команде new ключик -a и убери все 
  AM> остальное. При этом единственно желательно иметь систему новее 6.x от 
  AM> Jan 25 2007, иначе не будут ходить фрагментированные пакеты.
 
   Система - 7.0-CURRENT позавчерашний, mpd4 последний с портов, так
 что работать по идее должно.
 
 -- 
 Regards,
 Andrey <anrays@gmail.com>
 --- Gnus/5.1006 (Gnus v5.10.6) XEmacs/21.5 (chayote)
  * Origin: (http://news.cca.usart.ru/) USURT's FidoNET<->Internet (2:5080/1003)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: mpd4+static routes как в nat завернуть.   Alexander Motin   28 May 2007 16:30:45 
 Re: mpd4+static routes как в nat завернуть.   Andrey Slusar   28 May 2007 20:58:59 
Архивное /ru.unix.bsd/35440e60305e4.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional