URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 57443
[ Назад ]
Исходное сообщение
"Соединение с vpn через freebsd(ipfw+natd)"
Отправлено APanyovin , 16-Июн-05 14:59 
1. Имеется удаченный vpn на фрее1 полностью рабочий и красивый.
2. локалка через фрее2 ходит в инет то же полностью рабочий вариант

при попытке соединиться с vpn из локалки застывает на авторизации.

правила на фрее2
00101 allow ip from any to me dst-port 1723
00101 allow ip from me 1723 to any
00102 allow gre from any to any
потом статистика и заворот в нат

каких мне правил нарисовать надо что бы заработал vpn

Содержание
Сообщения в этом обсуждении
"Соединение с vpn через freebsd(ipfw+natd)"
Отправлено else , 16-Июн-05 15:16 
>1. Имеется удаченный vpn на фрее1 полностью рабочий и красивый.
>2. локалка через фрее2 ходит в инет то же полностью рабочий вариант
>
>
>при попытке соединиться с vpn из локалки застывает на авторизации.
>
>правила на фрее2
>00101 allow ip from any to me dst-port 1723
>00101 allow ip from me 1723 to any
>00102 allow gre from any to any
>потом статистика и заворот в нат
>
>каких мне правил нарисовать надо что бы заработал vpn

00101 allow tcp from any to free1 dst-port 1723
00101 allow tcp from free1 1723 to any
00102 allow gre from any to any


"Соединение с vpn через freebsd(ipfw+natd)"
Отправлено else , 16-Июн-05 15:18 
И кстати почему вообще 1723 - это порт виндового vpn сервера?....

Кстати, для gre требуется натить каждый коннект из локалки отдельным ip.

"Соединение с vpn через freebsd(ipfw+natd)"
Отправлено APanyovin , 16-Июн-05 15:22 
>И кстати почему вообще 1723 - это порт виндового vpn сервера?....
>
>Кстати, для gre требуется натить каждый коннект из локалки отдельным ip.


Все верно. коннект происходит из локалки с винды.

"Соединение с vpn через freebsd(ipfw+natd)"
Отправлено APanyovin , 16-Июн-05 15:23 
>И кстати почему вообще 1723 - это порт виндового vpn сервера?....
>
>Кстати, для gre требуется натить каждый коннект из локалки отдельным ip.

хочешь сказать, что придется не только натить ip но и gre отдельно???

"Соединение с vpn через freebsd(ipfw+natd)"
Отправлено else , 16-Июн-05 15:30 
Ты сначала определись уже, где у тебя vpn-сервер, а где клиент и что у тебя к чему коннектится.

"Соединение с vpn через freebsd(ipfw+natd)"
Отправлено else , 16-Июн-05 15:35 
А натить gre можно тем же ip что и tcp, но каждый следующий клиент из локалки должен натиться отдельным ip, одновременно два клиента не смогут работать через gre с одного ip.

"Соединение с vpn через freebsd(ipfw+natd)"
Отправлено APanyovin , 16-Июн-05 15:43 
>Ты сначала определись уже, где у тебя vpn-сервер, а где клиент и
>что у тебя к чему коннектится.

последовательность:

в локатке win через freebsd соединяется с freebsd стоящей в инете

во как :)

клиент - винда
сервера фря внешния

"Соединение с vpn через freebsd(ipfw+natd)"
Отправлено else , 16-Июн-05 16:08 
>>Ты сначала определись уже, где у тебя vpn-сервер, а где клиент и
>>что у тебя к чему коннектится.
>
>последовательность:
>
>в локатке win через freebsd соединяется с freebsd стоящей в инете
>
>во как :)
>
>клиент - винда
>сервера фря внешния


00101 allow tcp from any to free1 dst-port 1723
00101 allow tcp from free1 1723 to any
00102 allow gre from any to free1
00103 allow gre from free1 to any

ipnat:
map fxp0 from ip1/32 to free1-ip/32 -> my_ip1/32
map fxp0 from ip2/32 to free1-ip/32 -> my_ip2/32
etc


"Соединение с vpn через freebsd(ipfw+natd)"
Отправлено APanyovin , 16-Июн-05 16:38 
а для natd не нарисуешь??