https://www.opennet.ru/openforum/vsluhforumID1/88166.html Здравствуйте,<br><br>имеются удаленные компьютеры, которые должны подключаться к локальной сети через интернет, канал должен быть защищен.<br><br>После подключения должны иметь доступ к компьютеру внутри локальной сети (сервер терминалов под win2003).<br><br>Предполагаю подключение через машину с установленным FreeBsd 7.2 и двумя интерфейсами (один наружу, другой в локалку).<br><br>Адрес адаптера внутренней сети - 192.168.101.252 <br>Адрес адаптера внешней сети - 192.168.100.1 (к примеру, постоянный ip пока не выдан).<br><br>Адрес сервера терминалов внутри локалки - 192.168.101.1.<br><br>Для краткости:<br>LocalNet = 192.168.101.252<br>Ext_Net = 192.168.100.1<br><br>Пробую так: <br>настроил OpenVpn, могу подключится к интерфейсу Ext_Net, после подключения получаю адрес в диапазоне 192.168.100.X.<br><br>После подключения по OpenVPN пропинговать LocalNet немогу.<br><br>На Bsd, включен в ядро ipfw, Одно правило - allow all from any to any.<br><br>Тут собственно я и запутался, что необходимо сдклать далее для получения доступа к компьютерам во внутренней (локал https://www.opennet.ru/openforum/vsluhforumID1/88166.html#18 Tue, 16 Feb 2010 20:20:24 GMT У сервера терминалов шлюзом должен быть сервак с OpenVPN.<br><br>У меня похожая история. Только вместо OpenVPN - PPTP, т.к. подключаются еще и IP-телефоны. Безопасности хватает, у нас не банк.<br><br>Правда недавно проапгрейдился до 8й ФРИ и МПД5. Работает отлично.<br> https://www.opennet.ru/openforum/vsluhforumID1/88166.html#17 Tue, 16 Feb 2010 18:47:21 GMT Эдесь все разжевано http://www.lissyara.su/articles/freebsd/security/mpd5+ipfw-nat/<br> https://www.opennet.ru/openforum/vsluhforumID1/88166.html#16 Tue, 16 Feb 2010 14:08:10 GMT где маршрут из одной сетки в другую?! Как они друг в друга ходят-то?<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/88166.html#15 Tue, 16 Feb 2010 09:57:11 GMT &gt;#route <br>&gt;<br>&gt;в студию <br><br>vpn# netstat -rn<br>Routing tables<br><br>Internet:<br>Destination Gateway Flags Refs Use Netif Expire<br>default 192.168.101.254 UGS 0 2 re0<br>127.0.0.1 127.0.0.1 UH 0 0 lo0<br>192.168.100.0/24 link#2 UC 0 0 rl0<br>192.168.101.0/24 link#1 UC 0 0 re0<br>192.168.101.78 00:19:db:23:1a:84 UHLW 1 697 re0 1056<br>192.168.101.254 00:05:5d:28:33:e8 UHLW 2 0 re0 964<br> https://www.opennet.ru/openforum/vsluhforumID1/88166.html#14 Tue, 16 Feb 2010 09:56:44 GMT В общем решил попробовать другой способ, на mpd5 и ipfw nat.<br><br>Настроил mpd5, конфиг:<br><br>-----------------------------------------------------------<br>startup:<br><br><br>default:<br>load vpn<br><br>vpn:<br>set ippool add poolsat 192.168.100.100 192.168.100.253<br>create bundle template B<br><br>set iface enable proxy-arp<br>set iface idle 1800<br>set iface enable tcpmssfix<br>set ipcp yes vjcomp<br><br>set ipcp ranges 192.168.101.252/32 ippool poolsat<br><br>set bundle enable compression<br>set ccp yes mppc<br>set mppc yes e40<br>set mppc yes e128<br>set mppc yes stateless<br><br>create link template L pptp<br><br>set link action bundle B<br><br>set link enable multilink<br>set link yes acfcomp protocomp<br><br>set link pap chap<br>set link enable pap<br>set link enable chap<br><br>set link keep-alive 10 60<br><br>set pptp self 192.168.101.252<br><br>set link e https://www.opennet.ru/openforum/vsluhforumID1/88166.html#13 Tue, 16 Feb 2010 08:00:31 GMT &gt;<br>&gt;192.168.101.252 - пингуется, (смотрю из локальной сети) 100.1 - нет. <br>&gt;<br>&gt;natd_enable="yes" <br><br>если пингуеться - нет роутинга. 8)<br> https://www.opennet.ru/openforum/vsluhforumID1/88166.html#12 Tue, 16 Feb 2010 07:14:10 GMT #route<br><br>в студию<br> https://www.opennet.ru/openforum/vsluhforumID1/88166.html#11 Mon, 15 Feb 2010 21:20:00 GMT sysctl net.inet.ip.fw.enable 1 ?<br>roure add -net [Intranet] [gw]<br>route add -net [vpn_pool] [iface] <br><br>может что-то вроде этого? кстати, заведите отдельную подсеть для впн-подключений, хороший тон, да и сами не запуете по-запарке (со всеми бывает). <br> https://www.opennet.ru/openforum/vsluhforumID1/88166.html#10 Mon, 15 Feb 2010 19:36:59 GMT &gt;Здравствуйте, <br>&gt;<br>&gt;имеются удаленные компьютеры, которые должны подключаться к локальной сети через интернет, канал <br>&gt;должен быть защищен. <br>&gt;<br>&gt;После подключения должны иметь доступ к компьютеру внутри локальной сети (сервер терминалов <br>&gt;под win2003). <br>&gt;Пробую так: <br>&gt;настроил OpenVpn, могу подключится к интерфейсу Ext_Net, после подключения получаю адрес <br><br>А просто проброс порта 3389 с внешего интерфейса гейта на терминальник не рассматривается из принципа?<br>