Помогите с OpenVPN - Форум успешных вебмастеров

Timon · 08.05.2012, 23:56

На сервере есть 5 IP (1 основной 4 доп/виртуальных)
Настроен OpenVPN, как сделать так чтобы каждому пользователю (их 3) был назначен свой внешний IP

JackSoft · 09.05.2012, 00:37

Цитата:

Сообщение от Timon

На сервере есть 5 IP (1 основной 4 доп/виртуальных)
Настроен OpenVPN, как сделать так чтобы каждому пользователю (их 3) был назначен свой внешний IP

никак. опенвпн отдает внешний ип тот, который основной на интерфейсе

pingo · 09.05.2012, 01:15

Цитата:

Сообщение от JackSoft

никак. опенвпн отдает внешний ип тот, который основной на интерфейсе

ошибаешся, лучше бы в гугл послал

JackSoft · 09.05.2012, 11:19

Цитата:

Сообщение от pingo

ошибаешся, лучше бы в гугл послал

ну так и меня пошли в гугл. я там 2 недели убил и хер что получилось

(напоминаю, говорим не о входящем IP, а об исходящем)

vakh · 09.05.2012, 11:31

Цитата:

Сообщение от JackSoft

ну так и меня пошли в гугл. я там 2 недели убил и хер что получилось

(напоминаю, говорим не о входящем IP, а об исходящем)

Погугли по NAT

Делаешь каждому пользователю свою серую сетку в OpenVPN, а дальше NATишь их в разные IP.

JackSoft · 09.05.2012, 15:22

Цитата:

Сообщение от vakh

Погугли по NAT

Делаешь каждому пользователю свою серую сетку в OpenVPN, а дальше NATишь их в разные IP.

на фрибсд пробовал - нихера не вышло. примеры мануалов в топик!

Timon · 09.05.2012, 16:31

Админы которые могут это сделать за $ пишите ПМ.

vakh · 09.05.2012, 16:40

OpenVPN'ы с разными серыми сетями для каждого пользователя поднимешь сам?
А дальше включаешь pf(если не знаешь как, то тут уже гугл в помощь) и в его конфиге правила:

# серые сети VPN
vpn_net1="10.0.0.0/24"
vpn_net2="10.0.1.0/24"

# внешние IP
ip1="1.1.1.1"
ip2="1.1.1.2"

# внешний интерфейс
ext_if="em0"

set skip on lo
scrub in

nat on $ext_if from $vpn_net1 -> $ip1
nat on $ext_if from $vpn_net2 -> $ip2

Как-то так.

JackSoft · 09.05.2012, 16:41

Цитата:

Сообщение от vakh

OpenVPN'ы с разными серыми сетями для каждого пользователя поднимешь сам?
А дальше включаешь pf(если не знаешь как, то тут уже гугл в помощь) и в его конфиге правила:

vpn_net1="10.0.0.0/24"
vpn_net2="10.0.1.0/24"

ip1="1.1.1.1"
ip2="1.1.1.2"

ext_if="em0"

set skip on lo
scrub in

nat on $ext_if from $vpn_net1 -> $ip1
nat on $ext_if from $vpn_net2 -> $ip2

Как-то так.

делаю на ipfw но суть понял. попробую отпишусь. спасибо

P.S. Возник вопрос с правилом
divert 8668 ip from 10.100.0.0/16 to any via re0 out
Тут указывается NAT интрефейса, а не IP. На интрефейсе алиасами несколько IP. Как быть?

vakh · 09.05.2012, 16:48

Цитата:

Сообщение от JackSoft

делаю на ipfw но суть понял. попробую отпишусь. спасибо

P.S. Возник вопрос с правилом
divert 8668 ip from 10.100.0.0/16 to any via re0 out
Тут указывается NAT интрефейса, а не IP. На интрефейсе алиасами несколько IP. Как быть?

Ох, не юзал бы ты юзер-левел НАТ...
А вообще - вешаешь несколько natd на разные divert порты(-p ...) и адреса(-a ...).
Далее в ipfw делаешь разные правила под разные сети VPN(divert port1, divert port2).