mpd5.7 client routing

0

1

объясните плиз как настроить mpd чтобы клиенты 192.168.3.x видели подсеть 192.168.3.x

имею:

192.168.3.0/24 <<-- jails
192.168.2.0/24 <<-- vpn clients

настройки:

$ ifconfig 
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=4219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC,VLAN_HWTSO>
	ether 00:9c:02:99:53:ac
	inet xx.xx.xx.34 netmask 0xffffffc0 broadcast xx.xx.xx.63
	inet xx.xx.xx.44 netmask 0xffffffc0 broadcast xx.xx.xx.63
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
	options=3<RXCSUM,TXCSUM>
	inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6 
	inet6 ::1 prefixlen 128 
	inet 127.0.0.1 netmask 0xff000000 
	nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
lo1: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
	options=3<RXCSUM,TXCSUM>
	inet 192.168.3.0 netmask 0xffffffc0 
	inet 192.168.3.1 netmask 0xffffffc0 
	inet 192.168.3.2 netmask 0xffffffc0 
	inet 192.168.3.3 netmask 0xffffffc0 
pflog0: flags=141<UP,RUNNING,PROMISC> metric 0 mtu 33152
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1454
	inet 192.168.2.0 --> 192.168.2.2 netmask 0xffffffff

$ netstat -nrW -finet
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use    Mtu    Netif Expire
default            xx.xx.xx.62      UGS         0   317255   1500      em0
xx.xx.xx.0/26    link#2             U           0        0   1500      em0
xx.xx.xx.34      link#2             UHS         0        0  16384      lo0
xx.xx.xx.44      link#2             UHS         0        0  16384      lo0
127.0.0.1          link#6             UH          0    63022  16384      lo0
192.168.2.0        link#9             UHS         0        0  16384      lo0 =>
192.168.2.0/23     192.168.2.2        UGS         0        0   1454      ng0
192.168.2.2        link#9             UH          0       46   1454      ng0
192.168.3.0        link#7             UH          0     2916  16384      lo1
192.168.3.1        link#7             UH          0     8063  16384      lo1
192.168.3.2        link#7             UH          0      497  16384      lo1
192.168.3.3        link#7             UH          0     2276  16384      lo1

$ cat /usr/local/etc/mpd5/mpd.conf
default:
	load pptp_server
pptp_server:
	set ippool add pool1 192.168.2.1 192.168.3.255
	create bundle template B
	set iface enable proxy-arp
#	set iface idle 1800
	set iface enable tcpmssfix
	set ipcp yes vjcomp
#   set ipcp ranges 192.168.2.1/32 192.168.2.0/23
	set ipcp ranges 192.168.2.0/23 ippool pool1
	set iface route 192.168.3.0/23
	set ipcp dns 192.168.3.1 192.168.2.1
#	set ipcp nbns 192.168.0.1
	set bundle enable compression encryption
	set ccp yes mppc deflate
	set mppc yes compress e40 e56 e128 stateless
	create link template L pptp
	set link action bundle B
	set link enable multilink
	set link yes acfcomp protocomp
	set link no pap eap
	set link enable chap
	set link keep-alive 10 60
	set link mtu 1460
	set pptp self х.х.х.х
	set link enable incoming

Ссылка

на впн сервере строится маршрут до клиента с помощью

set iface up-script /usr/local/etc/mpd5/routes-up.sh set iface down-script /usr/local/etc/mpd5/routes-down.sh

routes-up.sh выглядит примерно так

#!/usr/local/bin/bash

# Routes for owr clients if [ $4 = «10.0.0.1» ] then /sbin/route add 192.168.1.0/24 10.0.0.1 fi

а чтобы клиенты видели подсеть, необходимо смотреть и настраивать непосредственно на клиентах мпд вроде не умеет передавать клиенту маршрут.

andy03 ★
(12.08.13 07:43:45 MSK)

Похожие темы