2009-10-05

FreeBSD, ipfw, nat, pptp

Вот. Подсказали на форуме.

Долго мучался с pptp через nat на один сервак (Точнее не мучался, проблема была, но остро не стояла Так...вспоминал периодически). То есть когда два клиента из локальной сети ломятся через nat на один внешний сервак. На фряхе ipfw nat в этом случае не знал что делать - gre пакеты номеров портов не имеют, и nat не знал что делать. Пришли gre пакеты с внешнего сервака, кому их слать? Nat делал просто - слал последнему подключившемуся. То есть если я подключался по pptp к серваку и делал свои темные дела, а потом подключался начальнег - у меня vpn обрубался. Оказалось все продумано, и ipfw nat умеет подглядывать в различные прикладные протоколы. Реализуется модулями ядра, они есть в /boot/kernel/alias_*. По крайней мере в моей 7.2.

Достаточно прописать:

kldload alias_pptp.ko

и вуаля, все работает!

Так же почитал что можно подгрузить для ftp - и тогда активный ftp заработает за натом. Прям как на цисках! Клёво! FreeBSD как обычно рулит..и педалит

4 комментария:

olegk комментирует...

хех, в centos-е тоже модули iptables просто подгрузить надо и все. Причем стоят они уже искаропки

Артем комментирует...

Да во фряхе тоже искаропки, я просто не знал о их существовании))

Alex комментирует...

спасибо тебе добрый человек, всё заработало....

Анонимный комментирует...

Great information! I’ve been looking for something like this for a while now. Thanks!