Добрый день!
Пытаюсь разобраться с FreeBSD, но пока не очень хорошо получается. Поставил FreeBSD 4.8, PostgreSQL, GnuRadius, poptop, пересобрал ядро с поддержкой firewall + ipdivert, DNS, а еще ни как не получается поднять почтовик :)
Прочитал много статей по настройке VPN+Postgre+Radius, попробовал настроить получилось, происходит авторизация по chap из Postgre, выдается ip адрес клиенту, радиус складывает статистику в Postgre. Все вроде бы хорошо, но теперь нужно решить главный вопрос с маршрутизацией, сколько не искал по этому поводу ничего пока не могу понять.
Имеется две сетевых карты с адресами
192.168.10.1 - (локальный адрес)
317.316.357.174 - (адрес выдан провайдером)
ppp.conf
set radius /etc/radius.conf
set ifaddr 192.168.1.1 192.168.1.2-192.168.1.200 адреса которые выдаются клиентам
enable chap
enable dns
nat enable yes
# set rad_service_type 11
# set vpn on
# set rad_alive 120
почемуто ругается на эти опции в логах ppp.log, почему ругается разобраться не смог, пришлось отключить
сейчас настройки firewall (ipfw show)
00050 1941 444365 divert 8668 ip from any to any via fxp0
00100 4 208 allow ip from any to any via lo0
65000 6085 1379432 allow ip from any to any
65535 10 628 allow ip from any to any
хочу сделать следующее, отключить NAT для локальных адресов 192.168.10.0/24 и включить его только для VPN клиентов
делаю divert 8668 ip from 192.168.10.0/24 to any via fxp0, но так работать отказывается, предпологаю, что poptop должен сам уметь дивертить пакеты ( nat enable yes ), но он не хочет.
И еще постоянно приходят письма от NIC.ru со следующим содержанием:
"При очередной сверке серийного номера зоны (SOA serial number)
было зафиксировано, что номер на родительском сервере (2004040601) меньше, чем номер на сервере ns4.nic.ru (2004240501)."
Что нужно и где поправить? Ведь эту запись нужно делать при очередном исправлении типа YYYYDDMMNN.