https://www.opennet.ru/openforum/vsluhforumID1/77656.html Есть два сервака. На первом поднят mpd. Юзеры будут конектиться ко второму серверу, где нету mpd(VPN сервера).Как перенаправить пакеты VPN соединения с второго на первый сервер?<br> https://www.opennet.ru/openforum/vsluhforumID1/77656.html#13 Mon, 03 Dec 2007 08:22:59 GMT умничать и в мыслях небыло. ну а если у вас была рабочая схема, то поделитесь как в FreeBSD сделать DNAT<br><br> https://www.opennet.ru/openforum/vsluhforumID1/77656.html#12 Mon, 03 Dec 2007 08:12:49 GMT &gt;я если не знаю то просто молчу и слушаю знающих, чего и <br>&gt;вам жедаю <br><br>Это было не аля "я так думаю", а работающая в свое время схема. Если решили поумничать - тогда RTFM. ;)<br> https://www.opennet.ru/openforum/vsluhforumID1/77656.html#11 Mon, 03 Dec 2007 08:02:58 GMT Потом расскажи как работоспособность:<br><br>http://www.mgix.com/pptpproxy/<br> https://www.opennet.ru/openforum/vsluhforumID1/77656.html#10 Mon, 03 Dec 2007 07:19:51 GMT согласен. но не работает. поэтому решил форвардить icmp, как бы на простом отработать форвард. Но как написано выше не п\работает, значит что-то не так делаю. если кто знает укажите что я делаю не так<br><br> https://www.opennet.ru/openforum/vsluhforumID1/77656.html#9 Mon, 03 Dec 2007 06:07:07 GMT &gt;шо тут не понятно. с клиента на котором винда пинговал. <br>&gt;ну с ДНС и так понятно. нужно именно так как нужно. потому <br>&gt;что для упрощения я не приводил всей схемы. нужно именно перенаправить <br>&gt;ане через ДНС делать <br><br>ну ... попробуй тогда порт 1723 и GRE протокол форвардить на ВПН сервак<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/77656.html#8 Mon, 03 Dec 2007 06:04:24 GMT шо тут не понятно. с клиента на котором винда пинговал.<br>ну с ДНС и так понятно. нужно именно так как нужно. потому что для упрощения я не приводил всей схемы. нужно именно перенаправить ане через ДНС делать<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/77656.html#7 Mon, 03 Dec 2007 06:00:53 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;Обмен пакетами с 192.168.0.32 по 32 байт: <br>&gt;<br>&gt;Ответ от 192.168.100.1: Привишен срок жизни (TTL) при передаче пакета. <br>&gt;Ответ от 192.168.100.1: Привишен срок жизни (TTL) при передаче пакета. <br>&gt;Ответ от 192.168.100.1: Привишен срок жизни (TTL) при передаче пакета. <br>&gt;Ответ от 192.168.100.1: Привишен срок жизни (TTL) при передаче пакета. <br>&gt;<br>&gt;так что чего то тут не хватает. а вот чего никак не <br>&gt;пойму <br><br>слухай, ну если серваки у тебя в одной сети , какой глобальный смысло то городить огрод ?!<br>мне в голову только одно приходит, что десяток/пара десятков/сотня клиентов уже настроенно на старый ИП (доменное имя) этого ВПН. Если клиенты лезут по имени, то тут быстрей ДНС поправить ...<br><br>вернемся к нашим "баранам", это вот как понимать ?<br>&gt;C:\ping 192.168.100.2 <br>&gt;<br>&gt;Обмен пакетами с 192.168.0.32 по 32 байт: https://www.opennet.ru/openforum/vsluhforumID1/77656.html#6 Mon, 03 Dec 2007 05:49:13 GMT да я так и думал сделать. 192.168.100.3 - клиентская машина с виндой<br>что разобраться с этим делом я решил для начала завернуть ICMP пакеты, Тоесть пинговать 192.168.100.2, и все форвардить на 192.168.100.1<br>прописал следующее правило<br>ipwf add fwd 192.168.100.1 icmp from 192.168.100.3 to 192.168.100.2<br><br>в результате на клиенте увидел такое<br><br>C:\ping 192.168.100.2<br><br>Обмен пакетами с 192.168.0.32 по 32 байт:<br><br>Ответ от 192.168.100.1: Привишен срок жизни (TTL) при передаче пакета.<br>Ответ от 192.168.100.1: Привишен срок жизни (TTL) при передаче пакета.<br>Ответ от 192.168.100.1: Привишен срок жизни (TTL) при передаче пакета.<br>Ответ от 192.168.100.1: Привишен срок жизни (TTL) при передаче пакета.<br><br>так что чего то тут не хватает. а вот чего никак не пойму<br> https://www.opennet.ru/openforum/vsluhforumID1/77656.html#5 Mon, 03 Dec 2007 05:37:25 GMT &gt;ок. напишу подробнее. <br>&gt;локальная сеть. например первый сервер 192.16.100.1, второй соответственно 192.168.100.2. <br>&gt;Да, в линуксе нужно делать DNAT, и то на форумах читал что <br>&gt;с GRE при этом возникают некоторые проблемы, и нужно патчить iptebles <br>&gt;и помоему ядро... незнаю, не пробовал, так как сейчас имею дело <br>&gt;с FreeBSD, а как здесь сделать пока незнаю <br><br>делай форвард и все, зачем тебе НАТ тут ваще ... коли они у тебя в одной сети живут<br>