link0ln
Зарегистрирован: 16.11.2006 Сообщения: 2
|
Добавлено: Чт Ноя 16 2006 19:50 Заголовок сообщения: VPN + IPFW + NATD + FreeBSD 6 |
|
|
Имеется сложная задачка(по крайней мере для меня).
Есть FreeBSD "сервер", на котором стоит pptpd и IPFW.
Имеется локальная сеть 192.168.12.0/24.
VPN сеть 192.168.1.0/24. Еще есть Natd
Вся проблема состоит в том, чтобы пускать в инет пользователей по VPN, а из локальной сети пускать в инет только на определенные адреса.
Поскольку я новичек, накатал такие голые правила:
#!/bin/sh
/sbin/ipfw -f flush
/sbin/ipfw add 5 allow all from 192.168.12.1 to any
/sbin/ipfw add 5 allow all from any to 192.168.12.1
/sbin/ipfw add 14 allow all from 192.168.12.0/24 to xx.xx.xx.x1
/sbin/ipfw add 15 allow all from 192.168.12.0/24 to xx.xx.xx.x2
/sbin/ipfw add 15 allow all from 192.168.12.0/24 to xx.xx.xx.x3
/sbin/ipfw add 15 allow all from 192.168.12.0/24 to xx.xx.xx.x4
/sbin/ipfw add 15 allow all from 192.168.12.0/24 to xx.xx.xx.x5
/sbin/ipfw add 15 allow all from 192.168.12.0/24 to xx.xx.xx.x6
/sbin/ipfw add 15 allow all from 192.168.12.0/24 to xx.xx.xx.x7
/sbin/ipfw add 16 deny all from 192.168.12.0/24 to any
/sbin/ipfw add 17 divert natd all from any to any via vr0
/sbin/ipfw add 18 allow ip from any to any
Но эта цепочка не работает, те лан пользователи лазают только на xx.xx.xx.xx, дальше правило 16 их ограничивает, те, кто подрубились по VPN же не могут вообще никого пропинговать в инет.
Топология сети у меня такая - adsl модем, к нему свич, к свичу сервер и клиенты, сервер для клиентов выступает в роли шлюза. |
|