|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrey Zonov 2:5020/830.28 25 Aug 2005 00:45:17
To : All
Subject : научите HАТить
--------------------------------------------------------------------------------
Значит HАТить надо tun0, пока что крутиться так, но это как-то не
правильно, ИМХО. Хочется чтобы правила были в ipfw и natd крутился.
dotnet# cat /etc/ppp/ppp.conf
vpn:
set authname name
set authkey pass
set timeout 0
set ifaddr 0 0
nat enable yes
add default HISADDR # Add a (sticky) default route
подымается так
/usr/local/sbin/pptp 192.168.0.110 vpn &
и в ipfw такие правила
dotnet# ipfw -a l
00100 281446 36221692 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
01000 1119547 534337112 allow ip from any to 192.168.0.0/24{100-107} via lnc0
01010 1403483 528727111 allow ip from 192.168.0.0/24{100-107} to any via lnc0
01100 1011123 481295344 allow log ip from any to any via tun0
01200 1018396 481351822 allow log ip from any to any via ng*
65500 60706 4633125 deny log ip from any to any
65535 0 0 allow ip from any to any
192.168.0.0/24{100-107} - локальные адреса фри,
ткните пальцем в ошибки, а лучше покажите как надо "по-уму".
Успехов!
--- GoldED+/W32 snapshot-2000.12.24
* Origin: Жизнь - хорошая штука (2:5020/830.28)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
научите HАТить |
Andrey Zonov |
25 Aug 2005 00:45:17 |
|
|
