Поставлена задача поднять VPN. Имеетися сервер W2K (файловый сервак)и FreeDSD (на нем почта + squid + ipfw). На сервере W2K я поднял RRAS. Теперь незнаю что лучше сделать на Фре чтобы я с неружи мог подключится к внутреннему серверу через VPN?
Просьба подсказать как решить эту проблему.
>Поставлена задача поднять VPN. Имеетися сервер W2K (файловый сервак)и FreeDSD (на нем
>почта + squid + ipfw). На сервере W2K я поднял RRAS.
>Теперь незнаю что лучше сделать на Фре чтобы я с неружи
>мог подключится к внутреннему серверу через VPN?
>Просьба подсказать как решить эту проблему.Поднять VPN на Фре ( например MPD ). После этого подключаешься через VPN ко внутренней сети и работаешь с серваком. :)
>>Поставлена задача поднять VPN. Имеетися сервер W2K (файловый сервак)и FreeDSD (на нем
>>почта + squid + ipfw). На сервере W2K я поднял RRAS.
>>Теперь незнаю что лучше сделать на Фре чтобы я с неружи
>>мог подключится к внутреннему серверу через VPN?
>>Просьба подсказать как решить эту проблему.
>
>Поднять VPN на Фре ( например MPD ). После этого подключаешься через
>VPN ко внутренней сети и работаешь с серваком. :)
Может проще пробросить пакеты на внутренний сервак?
>Поставлена задача поднять VPN. Имеетися сервер W2K (файловый сервак)и FreeDSD (на нем
>почта + squid + ipfw). На сервере W2K я поднял RRAS.
>Теперь незнаю что лучше сделать на Фре чтобы я с неружи
>мог подключится к внутреннему серверу через VPN?
>Просьба подсказать как решить эту проблему.Пробросить НАТом порт 1723/tcp и разрешить протокол 47(gre) до этой внутренней машины с Win2k.
В ipfilter это будет как-то так:
rdr xl0 0/0 port 0 -> 192.168.144.2 port 0 gre
rdr xl0 $ext_ip/32 port 1723 -> 192.168.144.2 port 1723 tcp
#rdr xl0 $ext_ip/32 port 1723 -> 192.168.144.2 port 1723 udpТолько проверьте, что изнутри народ может устанвливать соединения с внешними PPTP серверами.. После строчки с gre эта возможность может пропасть..
Вопрос к lomo
как это будет в ipfw ??
>Вопрос к lomo
>как это будет в ipfw ??
man nat На предмет redirect
>В ipfilter это будет как-то так:
>
>rdr xl0 0/0 port 0 -> 192.168.144.2 port 0 gre
>rdr xl0 $ext_ip/32 port 1723 -> 192.168.144.2 port 1723 tcp
>#rdr xl0 $ext_ip/32 port 1723 -> 192.168.144.2 port 1723 udpДля какой версии FreeBSD и ipfilter справедлива первая строчка (про gre) ?
А то у себя пробовал, ничего не получается.
>>В ipfilter это будет как-то так:
>>
>>rdr xl0 0/0 port 0 -> 192.168.144.2 port 0 gre
>>rdr xl0 $ext_ip/32 port 1723 -> 192.168.144.2 port 1723 tcp
>>#rdr xl0 $ext_ip/32 port 1723 -> 192.168.144.2 port 1723 udp
>
>Для какой версии FreeBSD и ipfilter справедлива первая строчка (про gre) ?
>
>А то у себя пробовал, ничего не получается.фря там 4.4 release.. работает (сейчас, слава богу, уже без меня) уже 4 года :)
номер версии ipfiler мне уже не посмотреть.. наверное, которая из релиза шла.
>>>В ipfilter это будет как-то так:
>>>
>>>rdr xl0 0/0 port 0 -> 192.168.144.2 port 0 gre
>>>rdr xl0 $ext_ip/32 port 1723 -> 192.168.144.2 port 1723 tcp
>>>#rdr xl0 $ext_ip/32 port 1723 -> 192.168.144.2 port 1723 udp
>>
>>Для какой версии FreeBSD и ipfilter справедлива первая строчка (про gre) ?
>>
>>А то у себя пробовал, ничего не получается.
>
>фря там 4.4 release.. работает (сейчас, слава богу, уже без меня) уже
>4 года :)
>
>А так не получается, кто поможет отклткнетесь.
>номер версии ipfiler мне уже не посмотреть.. наверное, которая из релиза шла.
>
>>>В ipfilter это будет как-то так:
>>>
>>>rdr xl0 0/0 port 0 -> 192.168.144.2 port 0 gre
>>>rdr xl0 $ext_ip/32 port 1723 -> 192.168.144.2 port 1723 tcp
>>>#rdr xl0 $ext_ip/32 port 1723 -> 192.168.144.2 port 1723 udpТут еще одна проблема. Нужно, чтобы перебивался только ip-адрес, а порт не трогался . Можно ли так сделать ?