HELP!!! MPD (VPN) FreeBSD
 

Привет народ, помогите плз !

Суть проблемы:
Раздавать инет для домашней сети с помошю mpd (VPN), при имеющемся VPN интернете через локалку.

Долгое и нудное описание:
(если чето тупое ляпну не ругайте слишком, поскольку с FREEBSD я общаюсь всего дней 10)

Ко мне домой заходит utp кабель нашего районного провайдера к которому подключен swich , а к SWICHУ мои компы !
Так вот инет(vpn) у меня на всех них только один к томуже с конкретным ip. На одном из компов я установил freebsd и подключил к сетевскому инету через pptp (vpn) .
Вот настройки моего провайдера:
мой IP 192.168.15.54
gaytway: 192.168.15.1
MASK: 255.255.255.0
DNS 1: 192.168.0.8
DNS 2: 192.168.0.14
VPN server : vpn.xz

Теперь мне нужно раздать этот инет всем остальным домашним компам.

Я установил mpd 3.18 настроил под ВПН сервер настолько что могу к нему подключица через WINXP с соседних компов , но вот инет брать с него не могу ! помогите плиз, вот некоторые сведеня об "сервере" !

Подключение к инету

ppp.conf

vpn:



set timeout 0 # 3 minute idle timer (the default)

set authname XXXXXXX
set authkey XXXXXXX

set ifaddr 0 0
add default HISADDR # Add a (sticky) default route

------------------------------------------------------------------------

MPD

mpd.conf

default:
load pptp0
pptp0:
new -i ng0 pptp0 pptp0
set ipcp ranges 10.10.0.11 10.10.40.41/32 # Не могу до конца догнать какие адреса тут прописывать?
load pptp_standart
pptp_standart:
set iface disable on-demand
set bundle disable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 60 180
set ipcp yes vjcomp
set ipcp dns 192.168.0.8
set ipcp nbns 10.128.1.42 # ?
set iface enable proxy-arp
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
set bundle yes crypt-reqd
set pptp self 192.168.15.54
set pptp enable incoming
set pptp disable originate

----------------------------------

mpd.links

pptp0:
set link type pptp

----------------------------------

[root@fast /usr/local/etc/mpd]# ifconfig
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::217:9aff:febc:211d%vr0 prefixlen 64 scopeid 0x2
inet 192.168.15.54 netmask 0xffffff00 broadcast 192.168.15.255
ether 00:17:9a:bc:21:1d
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
inet 10.10.241.148 --> 10.10.0.11 netmask 0xffffffff # Вот инет вроде :) да и ip 10.10.0.11 кждый раз при подключении к инету разный (10.10.xx.xx)
Opened by PID 1001
ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500


А DSN порписал в resolv.conf


Вот и все, помогите плз, буду очень благодарен !

Для начала http://www.anshlag.com/articles.php?id=28

Если поставил FreeBSD то для начала в него две карточки - в одну кабель провайдера, во вторую кабель в свич с твоими компами, а не кабель провайдера в тотже свич, что и твои компы (насколько я понял у тебя именно так?):)))

подожди но если я так сделаю получится что весь трафик который я качаю с сети пойдет тоже через этот комп(server) да ? и посколку этот комп не монстор получися что скосрость упадет в хрен знает сколько раз ? да ? если так тогда подскажи плз а другово варианта че воще нету ?

если не планируется сложная фильтрация и обработка большого кол-ва правил, то компа 3-4-летней давности для работы с траффиком со скоростью в 100Мбит должно хватить.....

и мой вопрос:
Раздавать инет для домашней сети с помошю mpd (VPN) - зачем так сложно зачем для домашней сети эти навороты в зоопарке? Надо точно учитывать траффик каждого домашнего компа?

ну, в принципе, это же типичная схема инет -> комп-роутер -> свич -> юзеры. Я в таких случаях брал какой-нить пень 1-3 (любой старый комп) и ставил что-нить линуксоподобное.
На счёт скорости, в твоём случае, точно не скажу, но полагаю что особозаметных тормозов быть не должно. Если конечно комп не дряхлый..

Если тебе надо через этот комп раздавать только инет, то вполне хватит двух сетевых карт по 100мб, так как скорость у клиентов будет зависить от предастовляемого провайдером канала. Я глубоко сомневаюсь что провайдер придоставить доступ в инет на скорости больше 100мб:))))
Проверено FreeBSD установленный на i486mmx, при 10-15 клиентах, при ширине канала 1мб и установленном ipfw+squid - все работает на ура:))))

Не короче маза именно в том что там не только инет но и вся районная сеть откуда я качаю гигабайты, типо фильмы, всякие образы дисков ит.д. а сервер сам cel там в рвйонах 400mhz не особо мощный ! че посоветуетье? а vpn, ну он посто первый пришел мне в голову да еще мне учить охота Ж)!!!!!!!!!!!!!! я с FREEBSD общаюсь наверне дней только 15 не больше .

На какой скорости подключение?
Если не больше 100мб, то схема простая:
провайдер-freebsd-локальная сеть с твоими компами.
На freebsd ipfw+squid.