Архив форумов ЦИТФорума

[Valey]

Есть домовая сеть с выходом в Инет через VPN.
Есть некая компания, у которой есть своя локальная сеть. Эта контора хочет подключиться к домовой сети, точнее к Инет используя домовую сеть.
Для этого хочется поставить шлюз на Фре (4.9R).
На шлюзе имеется две сетевухи: lnc0 - 192.168.0.38 - локальная сеть конторы; rl0 - 172.30.100.38 - IP из домовой сети.

На шлюзе установил pptpclient. Настроил NATD и IPFW (open), прописал NAT на rl0. Соединение с VPN происходит. Но пинги ходят только на ВПН-сервер (ну и по домовой сети). Пинги в Инет идут, но ответ не приходит. В режиме NATD VERBOSE видно, что пакеты маскируются под ВПН-сервер и до меня не доходят.

Поставил NAT на tun0 (поднимается, когда происходит соединение с ВПН-сервером). Все заработало. Со шлюза все видно и все видно (в смысле виден Инет) со стороны локальной сети конторы.
Всебы хорошо, но NAT запускается только, после соединения с ВПН (это понятно - интерфейс tun0 поднимется). А мне надо, чтобы все работало автоматичести, без участия человека. При перезагрузки все само настраивалось.
Поэтому решил написать скрипт и поместить его в /usr/local/etc/rc.d

route add -host IP-addresVPN IP-addressGate
/usr/local/sbin/pptp IP-addressVPN vpn &

#sleep 10

/sbin/natd -f /etc/natd.conf

При перезагрузки системы:
- Без sleep NATD не хочет запускться - нет еще tun0
- Со sleep соединение с ВПН не происходит и natd ругается.

После загрузки системы без скрипта, запускаю скрипт вручную - все замечательно работает.
Пробовал запускать НАТ из /etc/ppp/ppp-linkup (так как-то называется), но не запускается.

Подскажите как автоматизировать запуск скрипта.
Давать кому-то логин на шлюз нежелательно, а самому бегать и запускать - некрасиво. Хочу отдать шлюз конторе и "забыть" про него.

[VooDoo]

У меня запуск pptp идет через ppp, в моем случае я прямо в ppp.conf прописываю nat enable yes и у меня нат поднимается сразу после поднятия тунеля, natd я вообще не использую!

[Valey]

[VooDoo]

Если я правильно понял , то тебе надо поменять владельца файла.
Это делается следующим образом :
смена владельца
команда chown [новый владелец] [файл]
смена группы
команда chgrp [новая группа] [файл]
Все это конешно делается от имени root'а или от старого владельца!
P.S. посмотри мануал по коммандам
man chown или какая другая!

[Гость]

Это относится больше к самому первому сообщению. Сам разбираюсь с VPN под FreeBSD, но пока полный ноль. Если не трудно скиньте рабочие конфиги ppp.conf. Хочу глянуть, у кого что есть

[VooDoo]

Лови , если поможет, .... у меня лично работает!
vpn: set device "! /usr/local/sbin/pptp xx.xx.xx.xx --nolaunchppp"
set log Phase LCP IPCP CCP tun command
disable acfcomp
disable lqr
set lqrperiod 5
set cd 5
set redial 30
enable dns
set authname <AUTHNAME>
set authkey <PASSWORD>
set timeout 0
set dial
set login
set ifaddr 0 0
add default HISADDR
enable mssfixup
nat enable yes
где xx.xx.xx.xx - ip адрес провайдера

[Valey]