https://www.opennet.ru/openforum/vsluhforumID10/4242.html Есть сервер ASPLinux<br>eth0-WAN<br>eth1-Lan<br>есть машина внутри сетки 10.1.1.8<br>Подскажите как пробросить VPN соединение c нее на внешний сервер 95.102.х.х<br>Чето я не допру, какие порты и какие протоколы кидать. Вроде нашел в инете пару примеров но они чето у маня не фурычят.<br><br>P.S. Да кстати фаервол iptables<br><br>P.P.S. Вот че выдает tcpdump во время попытки соединится.<br>tcpdump -i eth1 &#124; grep 10.1.1.8<br><br>[root@osbs/]# tcpdump -i eth1 &#124;grep 10.1.1.8<br>tcpdump: verbose output suppressed, use -v or -vv for full protocol decode<br>listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes<br>15:55:44.415014 IP 10.1.1.8.rmiactivation &gt; 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 &lt;mss 1460,nop,nop,sackOK&gt;<br>15:55:47.362220 IP 10.1.1.8.rmiactivation &gt; 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 &lt;mss 1460,nop,nop,sackOK&gt;<br>15:55:53.368893 IP 10.1.1.8.rmiactivation &gt; 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 &lt;mss 1460,nop,nop,sackOK&gt; https://www.opennet.ru/openforum/vsluhforumID10/4242.html#6 Fri, 08 May 2009 09:28:18 GMT &gt;[оверквотинг удален]<br>&gt;P.P.S. Вот че выдает tcpdump во время попытки соединится. <br>&gt;tcpdump -i eth1 &#124; grep 10.1.1.8 <br>&gt;<br>&gt;[root@osbs/]# tcpdump -i eth1 &#124;grep 10.1.1.8 <br>&gt;tcpdump: verbose output suppressed, use -v or -vv for full protocol decode <br>&gt;<br>&gt;listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes <br>&gt;15:55:44.415014 IP 10.1.1.8.rmiactivation &gt; 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 &lt;mss 1460,nop,nop,sackOK&gt;<br>&gt;15:55:47.362220 IP 10.1.1.8.rmiactivation &gt; 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 &lt;mss 1460,nop,nop,sackOK&gt;<br>&gt;15:55:53.368893 IP 10.1.1.8.rmiactivation &gt; 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 &lt;mss 1460,nop,nop,sackOK&gt;<br><br>нужно разрешить в iptables соединения на порт 1723 vpn-сервера, разрешить протокол gre, настроить nat + модуль ip_nat_pptp (по моему)<br><br> https://www.opennet.ru/openforum/vsluhforumID10/4242.html#5 Wed, 06 May 2009 09:31:37 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;для того чтобы все работало. <br>&gt;&gt;<br>&gt;&gt;не знаете как настроить сервер VPN на 95.102.х.х и клиента на 10.1.1.8? <br>&gt;&gt;<br>&gt;&gt;или что?<br>&gt;<br>&gt;как настроить клиент знаю, настройка сервера не моя головная боль. Но соединение <br>&gt;не проходит. Firewall насервере не пропускает пакеты, вот мне и надо <br>&gt;узнать каие пакеты пропускать.(фильтр не знаю как настроить, вернее что именно <br>&gt;пропускать) <br><br>на сервере netstat -npl и смотрите какой порт и протокол используется<br> https://www.opennet.ru/openforum/vsluhforumID10/4242.html#4 Wed, 06 May 2009 08:49:03 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;<br>&gt;&gt;&gt;соединение будет идти через eth0 ? <br>&gt;&gt;&gt;если да то слушайте и на нем <br>&gt;&gt;<br>&gt;&gt;какой смысл слушать на eth0, если я не знаю какие правила прописать <br>&gt;&gt;для того чтобы все работало. <br>&gt;<br>&gt;не знаете как настроить сервер VPN на 95.102.х.х и клиента на 10.1.1.8? <br>&gt;<br>&gt;или что?<br><br>как настроить клиент знаю, настройка сервера не моя головная боль. Но соединение не проходит. Firewall насервере не пропускает пакеты, вот мне и надо узнать каие пакеты пропускать.(фильтр не знаю как настроить, вернее что именно пропускать)<br><br><br> https://www.opennet.ru/openforum/vsluhforumID10/4242.html#3 Tue, 05 May 2009 06:16:31 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes <br>&gt;&gt;&gt;15:55:44.415014 IP 10.1.1.8.rmiactivation &gt; 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 &lt;mss 1460,nop,nop,sackOK&gt;<br>&gt;&gt;&gt;15:55:47.362220 IP 10.1.1.8.rmiactivation &gt; 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 &lt;mss 1460,nop,nop,sackOK&gt;<br>&gt;&gt;&gt;15:55:53.368893 IP 10.1.1.8.rmiactivation &gt; 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 &lt;mss 1460,nop,nop,sackOK&gt;<br>&gt;&gt;<br>&gt;&gt;соединение будет идти через eth0 ? <br>&gt;&gt;если да то слушайте и на нем <br>&gt;<br>&gt;какой смысл слушать на eth0, если я не знаю какие правила прописать <br>&gt;для того чтобы все работало. <br><br>не знаете как настроить сервер VPN на 95.102.х.х и клиента на 10.1.1.8?<br>или что?<br> https://www.opennet.ru/openforum/vsluhforumID10/4242.html#2 Mon, 04 May 2009 22:15:33 GMT &gt;&gt;Есть сервер ASPLinux <br>&gt;&gt;eth0-WAN <br>&gt;&gt;eth1-Lan <br>&gt;&gt;есть машина внутри сетки 10.1.1.8 <br>&gt;&gt;Подскажите как пробросить VPN соединение c нее на внешний сервер 95.102.х.х <br>&gt;&gt;Чето я не допру, какие порты и какие протоколы кидать. Вроде нашел <br>&gt;&gt;в инете пару примеров но они чето у маня не фурычят. <br>&gt;<br>&gt;что подразумевается под пробросить? <br>&gt;подключится к серверу на 95.102.х.х ? <br><br>Да, чтобы проходило подключение с 10.1.1.8 к 95.102.х.х<br><br>&gt;[оверквотинг удален]<br>&gt;&gt;[root@osbs/]# tcpdump -i eth1 &#124;grep 10.1.1.8 <br>&gt;&gt;tcpdump: verbose output suppressed, use -v or -vv for full protocol decode <br>&gt;&gt;<br>&gt;&gt;listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes <br>&gt;&gt;15:55:44.415014 IP 10.1.1.8.rmiactivation &gt; 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 &lt;mss 1460,nop,nop,sackOK&gt;<br>&gt;&gt;15:55:47.362220 IP 10.1.1.8.rmiactivation &gt; 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 &lt;mss 1460,nop,nop,sackOK&gt;<br>&gt;&gt;15:55:53.368893 IP 10.1.1.8.rmiactivation &gt; 95-102-49-92.dsl.ore https://www.opennet.ru/openforum/vsluhforumID10/4242.html#1 Mon, 04 May 2009 13:58:37 GMT &gt;Есть сервер ASPLinux <br>&gt;eth0-WAN <br>&gt;eth1-Lan <br>&gt;есть машина внутри сетки 10.1.1.8 <br>&gt;Подскажите как пробросить VPN соединение c нее на внешний сервер 95.102.х.х <br>&gt;Чето я не допру, какие порты и какие протоколы кидать. Вроде нашел <br>&gt;в инете пару примеров но они чето у маня не фурычят. <br><br>что подразумевается под пробросить?<br>подключится к серверу на 95.102.х.х ?<br>&gt;[оверквотинг удален]<br>&gt;P.P.S. Вот че выдает tcpdump во время попытки соединится. <br>&gt;tcpdump -i eth1 &#124; grep 10.1.1.8 <br>&gt;<br>&gt;[root@osbs/]# tcpdump -i eth1 &#124;grep 10.1.1.8 <br>&gt;tcpdump: verbose output suppressed, use -v or -vv for full protocol decode <br>&gt;<br>&gt;listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes <br>&gt;15:55:44.415014 IP 10.1.1.8.rmiactivation &gt; 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 &lt;mss 1460,nop,nop,sackOK&gt;<br>&gt;15:55:47.362220 IP 10.1.1.8.rmiactivation &gt; 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 &lt;mss 1460,nop,nop,sackOK&gt;<br>&gt;15:55:53.368893 IP 10.1.1.8.rmiactivatio