Русский

Приветствую всех - камрады!

Вот столкнулся с проблемой - не могу настроить моновол, так, что бы работало по схеме моего провайдера, увы.
Провайдер у нас предоставляет интернет по ВПН. Адреса машин - статические. + Куча маршрутов (все стандарты RFC 1918 и RFC 1597 завернуть нужно в локальный шлюз принудительно) + ВПН должен быть без шифрования + доступ в локалку при том должен быть.+ у меня дома куча серверов всяких - нужно делать проброс кучи портов внутрь TCP и UDP.
Как всё это в куче настроить -  ума не приложу.
Кто решиться это описать?! Кто на практике уже делал это?!

Жуть хочу избавится от домашнего корявого роутера D-Link который виснет безбожно, на свой любимый m0n0wall.


Ниже прилагаю скрин, как настройка выглядит на обычном домашнем роутере:

Попробуйте m0n0wall mod:
http://code.google.com/p/m0n0wall-mod/
Там можно настроить локалку + PPTP.
Если у вашего провайдера нормальные настройки, то должно заработать без проблем.
Здесь на форуме приводили инструкции по настройке для Корбины.

Единственное неудобство - VPN-сервер можно указывать только IP.
В следующей версии можно будет вбивать доменное имя.

Пробовал. А толку... Всё равно настроить не смог. И ещё не нравится мне что версия там староватая.

Посмотрите сайт, там актуальные версии.
Пишите, что у вас не работает, постараюсь помочь.

Мммм, вы девелопер того мода?!

Мб оставите аську, или скайп, или джаббер связь?! В ЛС. Очень бы хотел пообщаться лично.

Да, я разработчик.
Скинул аську в личку.

У меня тоже проблема с такими же параметрами подключения как у топиккастера. Можно тоже в онлайне проконсультироваться пожалуйста?

http://forum.m0n0.ch/index.php/topic,2335.15.html
Тут ответ.)

там локалка провайдера DHCP, а у меня статик

[garald50]

garald50
И в чем проблема?

[garald50]

garald50
И в чем проблема?

не поднимется впн с интернетом и пинги в локалку провайдера не идут
и еще не работает встроенная сетевуха
где посмотреть список поддерживаемых сетевых адаптеров?

Ну выкладывайте конфиг в XML и страницу status.php.
Список поддерживаемого оборудования можно посмотреть на сайте freebsd (в m0n0wall 1.3 используется freebsd 6.4).

я вот этот образ ставлю cdrom-1.3-mod-0.32.iso. правильно? он последний на текущий момент?

thedix
прошу прощения. все заработало. ничего особенного не делал. просто сходил на воздух, все снуля сделал по инструкции http://forum.m0n0.ch/index.php/topic,2335.0.html#msg8909. перезагрузился и все нормально.
единственное прикрутить бы еще к этому фаерволу проксик, все-таки во внутренней сетки IPшники по DHCP и пускать всех в нэт некамильфо.

[garald50]

garald50
Хорошо.
Прокси в моноволе не будет, это принципиальная позиция разработчиков:
http://doc.m0n0.ch/handbook/intro-not.html
В моде его тоже не будет, а вот привязка MAC+IP, возможно, появится.

Пока можете ограничить доступ в настройках DHCP-сервера:
галочка "Only respond to reserved clients listed below" и список клиентов с MAC-адресами и IP-шниками.
И разрешить в файрволе только этих клиентов.
Это не помешает человеку назначить нужный IP самому (если он знает, конечно), но роутер не будет выдавать адреса всем подряд.