Добрый день
Извините, не смог найти на форуме подобную ситуацию, хотя скорее всего плохо искал :roll:
Сразу оговорюсь, что моя ситуация несколько искуственна
Есть сетка 192.168.1.0/24 в ней стоит сервер vpn (mpd+freeradius)
Я хочу авторизовывать клиентов и выдавать ip из 10.1.5.0/24
Подчеркиваю, что все происходит в _одной_ сетке
1) до соденинения
ratcave# netstat -rn
Destination Gateway Flags Refs Use Netif Expire
default 192.168.1.1 UGSc 90 20 rl0
127.0.0.1 127.0.0.1 UH 2 56 lo0
2) после
ratcave# netstat -rn
Destination Gateway Flags Refs Use Netif Expire
default 192.168.1.1 UGSc 90 20 rl0
10.1.5.2 192.168.1.222 UH 0 0 ng0
На интерфейсе пакеты видны - до сервера они доходят
ratcave# tcpdump -i ng0
tcpdump: listening on ng0
16:48:40.157601 10.1.5.2.checksum > 213.180.204.8.http: S 785088958:785088958(0) win 65535 <mss 1360,nop,wscale
Вопрос в том, почему мне надо заворачивать пакеты принудительно на squid (прозрачный крайне нежелателен, хотя и работает) - мне необходимо поднимать его в 10-й сетке? Как-то еще настроить роутинг?
Проблема squid + vpn
Модераторы: Trinity admin`s, Free-lance moderator`s
-
- Advanced member
- Сообщения: 176
- Зарегистрирован: 11 янв 2005, 17:15
- Откуда: MSK
- Контактная информация:
Код: Выделить всё
TAG: http_port
# Usage: port
# hostname:port
# 1.2.3.4:port
#
# The socket addresses where Squid will listen for HTTP client
# requests. You may specify multiple socket addresses.
# The default port number is 3128.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 16 гостей