VPN через отдеьный НАТ, NewUse, 03-Май-11, 01:23 [смотреть все]Собственно потребовалось мне прокинуть ВПН к моей локалке, Сам ВПН-сервер на шлюзе, локалка за НАТом (поднят а шлюзе), всё бы хорошо, но настроить ВПН сервер (poptop) так, чтоб он бы поднят на внешнем интерфейсе, а клиенты попадали на внутренний мне не удалось :( пришлось пропускать пакеты через НАТ :( всё бы не плохо, но мой НАТ настроен с параметром deny_in и это меня полностью устраивало ибо, в частности, подрезало торрент до разумных пределов и немого защищало сеть, собственно возникла идея сохранить текущее положение вещей. Попытка завести второй НАТ а тот же интерфейс/адрес отдельно для пакетов GRE и 1723 порта потерпела фиаско (видимо я не до конца понимаю принцип GRE) собственно вопрос, реально ли реализовать такую схему и как? FreeBSD 8.1, ядерный НАТ,кривоватые руки, собственно, наверное и всё...
|
- VPN через отдеьный НАТ,
Аноним, 19:17 , 03-Май-11 (1)Идентификатор ната смени. /sbin/natd -p
- VPN через отдеьный НАТ,
NewUse, 23:29 , 03-Май-11 (2)> Идентификатор ната смени. /sbin/natd -p а как на ядерном? конфиги -- разные....
- VPN через отдеьный НАТ,
LSTemp, 03:02 , 15-Май-11 (3)> Собственно потребовалось мне прокинуть ВПН к моей локалке, Сам ВПН-сервер на шлюзе, > локалка за НАТом (поднят а шлюзе), всё бы хорошо, но настроить > ВПН сервер (poptop) так, чтоб он бы поднят на внешнем интерфейсе, > а клиенты попадали на внутренний мне не удалось в чем не удалось? по большому счету если нужен впн в локалку, то там и сервер должен стоять в локалке, к которому подключаемся и получаем адрес из внутренней сети (шлюз просто пробрасывает GRE). другой выход - впн на шлюзе: тогда маршрутизация (+видимо самба? если доступ по виндовой сети нужен в локалке) + прочие прелести с пробросом. не совсем задача ясна. поднимая ВПН, Вы чего добиться хотели? до чего доступ извне надо получить? :( пришлось пропускать > пакеты через НАТ :( всё бы не плохо, но мой НАТ > настроен с параметром deny_in и это меня полностью устраивало ибо, в > частности, подрезало торрент до разумных пределов и немого защищало сеть, собственно > возникла идея сохранить текущее положение вещей. > Попытка завести второй НАТ а тот же интерфейс/адрес отдельно для пакетов GRE > и 1723 порта потерпела фиаско (видимо я не до конца понимаю > принцип GRE) собственно вопрос, реально ли реализовать такую схему и как? > FreeBSD 8.1, ядерный НАТ,кривоватые руки, собственно, наверное и всё...
- VPN через отдеьный НАТ,
NewUse, 20:21 , 15-Май-11 (4)Всё просто: нужно из вне(из Интернета) подключатся к иНтранету (192.168.0.1/24) иНтранет находится за НАТом.Собственно, если снимаю deny_in всё коннектится, а если пытаюсь сконфигурить второй НАТ на том же интерфейсе пропуская через него(в обход первого) gre и 1723 порт -- не пашет...
- VPN через отдеьный НАТ,
LSTemp, 03:45 , 17-Май-11 (5)> Всё просто: нужно из вне(из Интернета) подключатся к иНтранету (192.168.0.1/24) > иНтранет находится за НАТом. > Собственно, если снимаю deny_in всё коннектится, > а если пытаюсь сконфигурить второй НАТ на том же интерфейсе пропуская через > него(в обход первого) gre и 1723 порт -- не пашет...ну и? покажите наконец, как пытаетесь "второй НАТ" (?) организовать. если без deny_in все работает, значит в данной конкретной Вашей реализации и надо косяки искать...
|