URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 43368
[ Назад ]

Исходное сообщение
"Проброс VPN соединения в iptables"
Отправлено mogican , 27-Апр-04 12:28

Есть локальная сеть, выход в интернет обеспечивается через Firewall на котором стоит iptables, в интернете стоит сервер VPN, задача пробросить VPN соединение из локальной сети через Firewall к серверу VPN. Кто нибудь с такой задачей сталкивался?

Содержание

Проброс VPN соединения в iptables,ipmanyak, 13:09 , 27-Апр-04
Проброс VPN соединения в iptables,MoHaX, 13:10 , 27-Апр-04
- Проброс VPN соединения в iptables,MoHaX, 13:23 , 27-Апр-04
  - Проброс VPN соединения в iptables,mogican, 15:52 , 27-Апр-04
    - Проброс VPN соединения в iptables,mogican, 15:56 , 27-Апр-04
      - Проброс VPN соединения  в iptables,shaman, 17:17 , 27-Апр-04
        
        Проброс VPN соединения  в iptables,nrvalex, 18:11 , 27-Апр-04
        
        Проброс VPN соединения  в iptables,Xela, 09:18 , 28-Апр-04

Сообщения в этом обсуждении

"Проброс VPN соединения в iptables"
Отправлено ipmanyak , 27-Апр-04 13:09

>Есть локальная сеть, выход в интернет обеспечивается через Firewall на котором стоит
>iptables, в интернете стоит сервер VPN, задача пробросить VPN соединение из
>локальной сети через Firewall к серверу VPN. Кто нибудь с
>такой задачей сталкивался?
простой ip маскарад
/usr/local/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
если нужно только для одного локального ip то маскарадь только его

"Проброс VPN соединения в iptables"
Отправлено MoHaX , 27-Апр-04 13:10

>Есть локальная сеть, выход в интернет обеспечивается через Firewall на котором стоит
>iptables, в интернете стоит сервер VPN, задача пробросить VPN соединение из
>локальной сети через Firewall к серверу VPN. Кто нибудь с
>такой задачей сталкивался?
Я не понял,а в чём проблема?

"Проброс VPN соединения в iptables"
Отправлено MoHaX , 27-Апр-04 13:23

>>Есть локальная сеть, выход в интернет обеспечивается через Firewall на котором стоит
>>iptables, в интернете стоит сервер VPN, задача пробросить VPN соединение из
>>локальной сети через Firewall к серверу VPN. Кто нибудь с
>>такой задачей сталкивался?
>Я не понял,а в чём проблема?
To ipmanyak
Там же написано, что локалка в инет уже ходит, следовательно и нат уже настроен... Если я правильно понял... Я тока не догадался в чём возникает проблема при установке vpn?

"Проброс VPN соединения в iptables"
Отправлено mogican , 27-Апр-04 15:52

>>>Есть локальная сеть, выход в интернет обеспечивается через Firewall на котором стоит
>>>iptables, в интернете стоит сервер VPN, задача пробросить VPN соединение из
>>>локальной сети через Firewall к серверу VPN. Кто нибудь с
>>>такой задачей сталкивался?
>>Я не понял,а в чём проблема?
>
>To ipmanyak
>Там же написано, что локалка в инет уже ходит, следовательно и нат
>уже настроен... Если я правильно понял... Я тока не догадался в
>чём возникает проблема при установке vpn?

Проблема возникает только при установке соединения VPN с сервером который в интернете... интернет работает

"Проброс VPN соединения в iptables"
Отправлено mogican , 27-Апр-04 15:56

>>>>Есть локальная сеть, выход в интернет обеспечивается через Firewall на котором стоит
>>>>iptables, в интернете стоит сервер VPN, задача пробросить VPN соединение из
>>>>локальной сети через Firewall к серверу VPN. Кто нибудь с
>>>>такой задачей сталкивался?
>>>Я не понял,а в чём проблема?
>>
>>To ipmanyak
>>Там же написано, что локалка в инет уже ходит, следовательно и нат
>>уже настроен... Если я правильно понял... Я тока не догадался в
>>чём возникает проблема при установке vpn?
>
>
>Проблема возникает только при установке соединения VPN с сервером который в интернете...
>интернет работает
Проблема в следующем, когда из локалки я конектюсь к серверу VPN в интернете, соединение на порт 1723 проходит, потом пишет Проверка имени пользователя и пароля и все... через некоторое время отваливается по тайм ауту и пишет ошибка 619 указанный порт не подключен

"Проброс VPN соединения в iptables"
Отправлено shaman , 27-Апр-04 17:17

>>>>>Есть локальная сеть, выход в интернет обеспечивается через Firewall на котором стоит
>>>>>iptables, в интернете стоит сервер VPN, задача пробросить VPN соединение из
>>>>>локальной сети через Firewall к серверу VPN. Кто нибудь с
>>>>>такой задачей сталкивался?
>>>>Я не понял,а в чём проблема?
>>>
>>>To ipmanyak
>>>Там же написано, что локалка в инет уже ходит, следовательно и нат
>>>уже настроен... Если я правильно понял... Я тока не догадался в
>>>чём возникает проблема при установке vpn?
>>
>>
>>Проблема возникает только при установке соединения VPN с сервером который в интернете...
>>интернет работает
>
>Проблема в следующем, когда из локалки я конектюсь к серверу VPN в
>интернете, соединение на порт 1723 проходит, потом пишет Проверка имени пользователя
>и пароля и все... через некоторое время отваливается по тайм ауту
>и пишет ошибка 619 указанный порт не подключен
Как вариант - в iptables по умолчанию ACCEPT, и смотреть законектится или нет. В случае успеха tcpdump в руки и смотреть на какие порты, куда лезет.

"Проброс VPN соединения в iptables"
Отправлено nrvalex , 27-Апр-04 18:11

>Как вариант - в iptables по умолчанию ACCEPT, и смотреть законектится или
>нет. В случае успеха tcpdump в руки и смотреть на какие
>порты, куда лезет.
insmod ip_conntrack_proto_gre
insmod ip_conntrack_pptp
по идее должно помочь

"Проброс VPN соединения в iptables"
Отправлено Xela , 28-Апр-04 09:18

>insmod ip_conntrack_proto_gre
>insmod ip_conntrack_pptp
>по идее должно помочь
И плюс к этому, если есть фильтрация то
iptables -A FORWARD -p 47 -d vpn.server.ip -J ACCEPT