forum.opennet.ru - "Соединение с vpn через freebsd(ipfw+natd)" (9)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Соединение с vpn через freebsd(ipfw+natd)"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Соединение с vpn через freebsd(ipfw+natd)"
Сообщение от APanyovin (??) on 16-Июн-05, 14:59 (MSK)
1. Имеется удаченный vpn на фрее1 полностью рабочий и красивый. 2. локалка через фрее2 ходит в инет то же полностью рабочий вариант при попытке соединиться с vpn из локалки застывает на авторизации. правила на фрее2 00101 allow ip from any to me dst-port 1723 00101 allow ip from me 1723 to any 00102 allow gre from any to any потом статистика и заворот в нат каких мне правил нарисовать надо что бы заработал vpn
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Соединение с vpn через freebsd(ipfw+natd), else, 15:16 , 16-Июн-05, (1)
- Соединение с vpn через freebsd(ipfw+natd), else, 15:18 , 16-Июн-05, (2)
  - Соединение с vpn через freebsd(ipfw+natd), APanyovin, 15:22 , 16-Июн-05, (3)
    - Соединение с vpn через freebsd(ipfw+natd), APanyovin, 15:23 , 16-Июн-05, (4)
      - Соединение с vpn через freebsd(ipfw+natd), else, 15:30 , 16-Июн-05, (5)
        
        Соединение с vpn через freebsd(ipfw+natd), else, 15:35 , 16-Июн-05, (6)
        Соединение с vpn через freebsd(ipfw+natd), APanyovin, 15:43 , 16-Июн-05, (7)
        
        Соединение с vpn через freebsd(ipfw+natd), else, 16:08 , 16-Июн-05, (8)
        
        Соединение с vpn через freebsd(ipfw+natd), APanyovin, 16:38 , 16-Июн-05, (9)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Соединение с vpn через freebsd(ipfw+natd)"

Сообщение от else (??) on 16-Июн-05, 15:16  (MSK)

>1. Имеется удаченный vpn на фрее1 полностью рабочий и красивый.
>2. локалка через фрее2 ходит в инет то же полностью рабочий вариант
>
>
>при попытке соединиться с vpn из локалки застывает на авторизации.
>
>правила на фрее2
>00101 allow ip from any to me dst-port 1723
>00101 allow ip from me 1723 to any
>00102 allow gre from any to any
>потом статистика и заворот в нат
>
>каких мне правил нарисовать надо что бы заработал vpn
00101 allow tcp from any to free1 dst-port 1723
00101 allow tcp from free1 1723 to any
00102 allow gre from any to any

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Соединение с vpn через freebsd(ipfw+natd)"

Сообщение от else (??) on 16-Июн-05, 15:18  (MSK)

И кстати почему вообще 1723 - это порт виндового vpn сервера?....
Кстати, для gre требуется натить каждый коннект из локалки отдельным ip.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Соединение с vpn через freebsd(ipfw+natd)"

Сообщение от APanyovin (??) on 16-Июн-05, 15:22  (MSK)

>И кстати почему вообще 1723 - это порт виндового vpn сервера?....
>
>Кстати, для gre требуется натить каждый коннект из локалки отдельным ip.

Все верно. коннект происходит из локалки с винды.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Соединение с vpn через freebsd(ipfw+natd)"

Сообщение от APanyovin (??) on 16-Июн-05, 15:23  (MSK)

>И кстати почему вообще 1723 - это порт виндового vpn сервера?....
>
>Кстати, для gre требуется натить каждый коннект из локалки отдельным ip.
хочешь сказать, что придется не только натить ip но и gre отдельно???

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Соединение с vpn через freebsd(ipfw+natd)"

Сообщение от else (??) on 16-Июн-05, 15:30  (MSK)

Ты сначала определись уже, где у тебя vpn-сервер, а где клиент и что у тебя к чему коннектится.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Соединение с vpn через freebsd(ipfw+natd)"

Сообщение от else (ok) on 16-Июн-05, 15:35  (MSK)

А натить gre можно тем же ip что и tcp, но каждый следующий клиент из локалки должен натиться отдельным ip, одновременно два клиента не смогут работать через gre с одного ip.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Соединение с vpn через freebsd(ipfw+natd)"

Сообщение от APanyovin (??) on 16-Июн-05, 15:43  (MSK)

>Ты сначала определись уже, где у тебя vpn-сервер, а где клиент и
>что у тебя к чему коннектится.
последовательность:

в локатке win через freebsd соединяется с freebsd стоящей в инете
во как :)
клиент - винда
сервера фря внешния

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Соединение с vpn через freebsd(ipfw+natd)"

Сообщение от else (ok) on 16-Июн-05, 16:08  (MSK)

>>Ты сначала определись уже, где у тебя vpn-сервер, а где клиент и
>>что у тебя к чему коннектится.
>
>последовательность:
>
>в локатке win через freebsd соединяется с freebsd стоящей в инете
>
>во как :)
>
>клиент - винда
>сервера фря внешния

00101 allow tcp from any to free1 dst-port 1723
00101 allow tcp from free1 1723 to any
00102 allow gre from any to free1
00103 allow gre from free1 to any
ipnat:
map fxp0 from ip1/32 to free1-ip/32 -> my_ip1/32
map fxp0 from ip2/32 to free1-ip/32 -> my_ip2/32
etc

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Соединение с vpn через freebsd(ipfw+natd)"

Сообщение от APanyovin (??) on 16-Июн-05, 16:38  (MSK)

а для natd не нарисуешь??

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Соединение с vpn через freebsd(ipfw+natd)"
Сообщение от else (??) on 16-Июн-05, 15:16 (MSK)
>1. Имеется удаченный vpn на фрее1 полностью рабочий и красивый. >2. локалка через фрее2 ходит в инет то же полностью рабочий вариант > > >при попытке соединиться с vpn из локалки застывает на авторизации. > >правила на фрее2 >00101 allow ip from any to me dst-port 1723 >00101 allow ip from me 1723 to any >00102 allow gre from any to any >потом статистика и заворот в нат > >каких мне правил нарисовать надо что бы заработал vpn 00101 allow tcp from any to free1 dst-port 1723 00101 allow tcp from free1 1723 to any 00102 allow gre from any to any
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Соединение с vpn через freebsd(ipfw+natd)"
	Сообщение от else (??) on 16-Июн-05, 15:18 (MSK)
	И кстати почему вообще 1723 - это порт виндового vpn сервера?.... Кстати, для gre требуется натить каждый коннект из локалки отдельным ip.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Соединение с vpn через freebsd(ipfw+natd)"
	Сообщение от APanyovin (??) on 16-Июн-05, 15:22 (MSK)
	>И кстати почему вообще 1723 - это порт виндового vpn сервера?.... > >Кстати, для gre требуется натить каждый коннект из локалки отдельным ip. Все верно. коннект происходит из локалки с винды.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Соединение с vpn через freebsd(ipfw+natd)"
	Сообщение от APanyovin (??) on 16-Июн-05, 15:23 (MSK)
	>И кстати почему вообще 1723 - это порт виндового vpn сервера?.... > >Кстати, для gre требуется натить каждый коннект из локалки отдельным ip. хочешь сказать, что придется не только натить ip но и gre отдельно???
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Соединение с vpn через freebsd(ipfw+natd)"
	Сообщение от else (??) on 16-Июн-05, 15:30 (MSK)
	Ты сначала определись уже, где у тебя vpn-сервер, а где клиент и что у тебя к чему коннектится.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Соединение с vpn через freebsd(ipfw+natd)"
	Сообщение от else (ok) on 16-Июн-05, 15:35 (MSK)
	А натить gre можно тем же ip что и tcp, но каждый следующий клиент из локалки должен натиться отдельным ip, одновременно два клиента не смогут работать через gre с одного ip.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Соединение с vpn через freebsd(ipfw+natd)"
	Сообщение от APanyovin (??) on 16-Июн-05, 15:43 (MSK)
	>Ты сначала определись уже, где у тебя vpn-сервер, а где клиент и >что у тебя к чему коннектится. последовательность: в локатке win через freebsd соединяется с freebsd стоящей в инете во как :) клиент - винда сервера фря внешния
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Соединение с vpn через freebsd(ipfw+natd)"
	Сообщение от else (ok) on 16-Июн-05, 16:08 (MSK)
	>>Ты сначала определись уже, где у тебя vpn-сервер, а где клиент и >>что у тебя к чему коннектится. > >последовательность: > >в локатке win через freebsd соединяется с freebsd стоящей в инете > >во как :) > >клиент - винда >сервера фря внешния 00101 allow tcp from any to free1 dst-port 1723 00101 allow tcp from free1 1723 to any 00102 allow gre from any to free1 00103 allow gre from free1 to any ipnat: map fxp0 from ip1/32 to free1-ip/32 -> my_ip1/32 map fxp0 from ip2/32 to free1-ip/32 -> my_ip2/32 etc
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Соединение с vpn через freebsd(ipfw+natd)"
	Сообщение от APanyovin (??) on 16-Июн-05, 16:38 (MSK)
	а для natd не нарисуешь??
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]