HELP!!! MPD (VPN) FreeBSD

Привет народ, помогите плз !

Суть проблемы:
Раздавать инет для домашней сети с помошю mpd (VPN), при имеющемся VPN интернете через локалку.

Долгое и нудное описание:
(если чето тупое ляпну не ругайте слишком, поскольку с FREEBSD я общаюсь всего дней 10)

Ко мне домой заходит utp кабель нашего районного провайдера к которому подключен swich , а к SWICHУ мои компы !
Так вот инет(vpn) у меня на всех них только один к томуже с конкретным ip. На одном из компов я установил freebsd и подключил к сетевскому инету через pptp (vpn) .
Вот настройки моего провайдера:
мой IP 192.168.15.54
gaytway: 192.168.15.1
MASK: 255.255.255.0
DNS 1: 192.168.0.8
DNS 2: 192.168.0.14
VPN server : vpn.xz

Теперь мне нужно раздать этот инет всем остальным домашним компам.

Я установил mpd 3.18 настроил под ВПН сервер настолько что могу к нему подключица через WINXP с соседних компов , но вот инет брать с него не могу ! помогите плиз, вот некоторые сведеня об "сервере" !

Подключение к инету

ppp.conf

vpn:



set timeout 0 # 3 minute idle timer (the default)

set authname XXXXXXX
set authkey XXXXXXX

set ifaddr 0 0
add default HISADDR # Add a (sticky) default route

------------------------------------------------------------------------

MPD

mpd.conf

default:
load pptp0
pptp0:
new -i ng0 pptp0 pptp0
set ipcp ranges 10.10.0.11 10.10.40.41/32 # Не могу до конца догнать какие адреса тут прописывать?
load pptp_standart
pptp_standart:
set iface disable on-demand
set bundle disable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 60 180
set ipcp yes vjcomp
set ipcp dns 192.168.0.8
set ipcp nbns 10.128.1.42 # ?
set iface enable proxy-arp
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
set bundle yes crypt-reqd
set pptp self 192.168.15.54
set pptp enable incoming
set pptp disable originate

----------------------------------

mpd.links

pptp0:
set link type pptp

----------------------------------

[root@fast /usr/local/etc/mpd]# ifconfig
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::217:9aff:febc:211d%vr0 prefixlen 64 scopeid 0x2
inet 192.168.15.54 netmask 0xffffff00 broadcast 192.168.15.255
ether 00:17:9a:bc:21:1d
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
inet 10.10.241.148 --> 10.10.0.11 netmask 0xffffffff # Вот инет вроде да и ip 10.10.0.11 кждый раз при подключении к инету разный (10.10.xx.xx)
Opened by PID 1001
ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500


А DSN порписал в resolv.conf


Вот и все, помогите плз, буду очень благодарен !

[Hrusha]

Для начала http://www.anshlag.com/articles.php?id=28

Если поставил FreeBSD то для начала в него две карточки - в одну кабель провайдера, во вторую кабель в свич с твоими компами, а не кабель провайдера в тотже свич, что и твои компы (насколько я понял у тебя именно так?)))

подожди но если я так сделаю получится что весь трафик который я качаю с сети пойдет тоже через этот комп(server) да ? и посколку этот комп не монстор получися что скосрость упадет в хрен знает сколько раз ? да ? если так тогда подскажи плз а другово варианта че воще нету ?

[ftpd]

Цитата:

Сообщение от Unixman

подожди но если я так сделаю получится что весь трафик который я качаю с сети пойдет тоже через этот комп(server) да ? и посколку этот комп не монстор получися что скосрость упадет в хрен знает сколько раз ? да ? если так тогда подскажи плз а другово варианта че воще нету ?

если не планируется сложная фильтрация и обработка большого кол-ва правил, то компа 3-4-летней давности для работы с траффиком со скоростью в 100Мбит должно хватить.....

и мой вопрос:
Раздавать инет для домашней сети с помошю mpd (VPN) - зачем так сложно зачем для домашней сети эти навороты в зоопарке? Надо точно учитывать траффик каждого домашнего компа?

[losted]

ну, в принципе, это же типичная схема инет -> комп-роутер -> свич -> юзеры. Я в таких случаях брал какой-нить пень 1-3 (любой старый комп) и ставил что-нить линуксоподобное.
На счёт скорости, в твоём случае, точно не скажу, но полагаю что особозаметных тормозов быть не должно. Если конечно комп не дряхлый..

[Hrusha]

Цитата:

Сообщение от Unixman

подожди но если я так сделаю получится что весь трафик который я качаю с сети пойдет тоже через этот комп(server) да ? и посколку этот комп не монстор получися что скосрость упадет в хрен знает сколько раз ? да ? если так тогда подскажи плз а другово варианта че воще нету ?

Если тебе надо через этот комп раздавать только инет, то вполне хватит двух сетевых карт по 100мб, так как скорость у клиентов будет зависить от предастовляемого провайдером канала. Я глубоко сомневаюсь что провайдер придоставить доступ в инет на скорости больше 100мб)))
Проверено FreeBSD установленный на i486mmx, при 10-15 клиентах, при ширине канала 1мб и установленном ipfw+squid - все работает на ура)))

Не короче маза именно в том что там не только инет но и вся районная сеть откуда я качаю гигабайты, типо фильмы, всякие образы дисков ит.д. а сервер сам cel там в рвйонах 400mhz не особо мощный ! че посоветуетье? а vpn, ну он посто первый пришел мне в голову да еще мне учить охота Ж)!!!!!!!!!!!!!! я с FREEBSD общаюсь наверне дней только 15 не больше .

[Hrusha]

На какой скорости подключение?
Если не больше 100мб, то схема простая:
провайдер-freebsd-локальная сеть с твоими компами.
На freebsd ipfw+squid.