freeBSD 4.10. Настроен NAT и ipfw2.
Не могу соединиться из внутренней сети с vpn-сервером, который находится за внешним интерфейсом посредством NAT. Порт VPN на ipfw прописан.
Возможно ли вообще vpn-соединение через NAT. Если да, то какие существуют ньюансы?

Спасибо

• VPN & NAT,A Clockwork Orange, 17:09 , 01-Ноя-04
  • VPN & NAT,m1chaeell, 17:17 , 01-Ноя-04
• VPN & NAT,Gua, 17:18 , 01-Ноя-04
  • VPN & NAT,A Clockwork Orange, 17:23 , 01-Ноя-04
    • VPN & NAT,m1chaeell, 17:30 , 01-Ноя-04
      • VPN & NAT,Grayich, 18:19 , 01-Ноя-04
        • VPN & NAT,m1chaeell, 09:53 , 02-Ноя-04
          • VPN & NAT,m1chaeell, 10:15 , 02-Ноя-04

Можно.
Фаеврвол должно пропускать.

>Можно.
>Фаеврвол должно пропускать.

Так я ж прописал порт tcp 1723 и никакого результата. Потом тупо втыкаю от модема кабель в сетевуху - напрямую всё работает.

попробуй разрешить все порты и посмотри на результат

протокол gre пропустить, или еще как в зависимости от типа VPN

>протокол gre пропустить, или еще как в зависимости от типа VPN

Я уже разрешил все протоколы и все порты. Ничё не изменилось.

>>протокол gre пропустить, или еще как в зависимости от типа VPN
>
>Я уже разрешил все протоколы и все порты. Ничё не изменилось.

точно разрешил протокол именно 47 онже (gre) ?
что то вида
ipfw add allow 47 from any to any

>>>протокол gre пропустить, или еще как в зависимости от типа VPN
>>
>>Я уже разрешил все протоколы и все порты. Ничё не изменилось.
>
>точно разрешил протокол именно 47 онже (gre) ?
>что то вида
>ipfw add allow 47 from any to any

Я уже пробовал и так:

allow all from 10.1.1.1 to any
allow all from any to 10.1.1.1

>>>>протокол gre пропустить, или еще как в зависимости от типа VPN
>>>
>>>Я уже разрешил все протоколы и все порты. Ничё не изменилось.
>>
>>точно разрешил протокол именно 47 онже (gre) ?
>>что то вида
>>ipfw add allow 47 from any to any
>
>Я уже пробовал и так:
>
>allow all from 10.1.1.1 to any
>allow all from any to 10.1.1.1

Всё, работает. Спасибо, что навел на правильный путь.