|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Dmitry Ilyshin 2:5020/400 05 Aug 2003 16:43:59
To : All
Subject : Серые адреса, VPN и NAT
--------------------------------------------------------------------------------
Здравствуй, All!
Подскажите как решить следующую проблему: исходные условия
1. был сервер с наземным каном на провайдера, на этот сервер выделялся
статический IP адрес, все остальные сидели в сетке за этим сервером с
серыми адресами. Hа сервере был поднят IPFW с правилом типа divert 8668 ip
from any to any via tun0 (tun0 - это интерфейс на сервере глядящий на
провайдера с реальным ip адресом), и еще был поднят natd со следующими
параметрами: natd -n tun0 -dynamic. Все это замечательно работало, то есть
клиенты из сетки спокойно ходили в инет напрямую.
2. Появился спутниковый канал. Hа этом канале VPN-соединение со
спутниковым провайдером. VPN устанавливается с помощью mpd. Hа сервере
появляется интерфейс ng0 еще с одним реальным ip-адресом и появляется
новый маршрут в таблице маршрутизации (что типа все гнать через спутник,
то есть через этот новый появившийся gateway). С сервера все замечательно
работает через новый канал, у клиентов - нет :-(.
Собственно вопрос в следующем: как перенастроить файроволл и нат, чтобы
клиенты из серой сетки могли также как и раньше спокойно ходить в инет
напрямую? Hа данный момент они ходят пока через прокси-сервер на сервере,
но такой вариант меня не устраивает.
Пытался повесить еще один nat на интерфейс ng0 и тоже divert-ить туда
пакеты, но чего-то это не работает (может конечно чего не так делал). :-((
Подскажите - не дайте пропасть! :-)
Заранее всем благодарен.
Пока, All.
--- ifmail v.2.15dev5
* Origin: "MTU-Intel ISP" (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Серые адреса, VPN и NAT |
Dmitry Ilyshin |
05 Aug 2003 16:43:59 |
 Серые адреса, VPN и NAT |
Kardanev Alexandre |
05 Aug 2003 18:22:00 |
|
|
