форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"VPN через шлюз"
Сообщение от Barsuk (ok) on 28-Май-04, 13:58  (MSK)
Привет! помогите найти решение вот такой задачи: ASP Linux 7.3 (2.4.18) eth0 имеет ip 192.168.1.1 b и смотрит в сеть 192.168.1.0 255.255.255.0 eth1 ip 172.16.2.1 и смотрти в сеть 172.16.0.0 255.255.0.0 Нужно машинам из сети 192.168.1.0 получить доступ к впн серверу который находится в сети 172.16.0.0 и имеет адресс 172.16.1.1. Из сети 172.16.0.0 можно целиком исплользовать подсеть 172.16.2.0. А выходить на впн сервер под адресами вида 172.16.2.ХХХ, где ХХХ адреса из сети ip 192.168.1.ХХХ. Что делал: на eth1 повесилс алиас 172.16.2.10 и выполнил: iptables -t nat -A POSTROUTING -s 192.168.1.10 -o eth1 -j SNAT --to 172.16.2.10. У клиента ошибка 619. На сайте нашел ветки по впну через нат и с похожей ошибкой 619, но там все сводилось к тому что "НАТ делает изменения в пакете, и данный пакет никогда не сможет пройти проверку безопасности на удаленной машине"... или "NAT-T по RFC 3193"?? Как можно решить такую проблему?  Можно просто настроить пересылку всех пакетов например с 192.168.1.10 на алиас 172.16.2.10 ? и чтобы можно было обращаться к 192.168.1.10 через 172.16.2.10.. ipfw не настраивался. Заранее спасибо!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "VPN через шлюз"
Сообщение от screepah (??) on 28-Май-04, 15:37  (MSK)
echo "1" > /proc/sys/net/ipv4/ip_forward и открой прохождение по 47 протоколу (-p 47) и к порту 1723, если PPTP
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "VPN через шлюз"
	Сообщение от Barsuk (ok) on 28-Май-04, 15:43  (MSK)
	>echo "1" > /proc/sys/net/ipv4/ip_forward уже было сделано. >и открой прохождение по 47 протоколу (-p 47) и к порту 1723, >если PPTP можно пример как это сделать? ipwf не настраивался вроде не должно ограничиваться...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "VPN через шлюз"
	Сообщение от Sampan on 28-Май-04, 20:07  (MSK)
	Не понимаю, а NAT то зачем? Просто форвардинга не хватает? Разрешить маршрутизацию 172.16.х.х <----> 192.168.x.x и нет проблем
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "VPN через шлюз"
	Сообщение от Barsuk (ok) on 28-Май-04, 21:27  (MSK)
	>Не понимаю, а NAT то зачем? Просто форвардинга не хватает? Разрешить маршрутизацию 172.16.х.х <----> 192.168.x.x и нет проблем Да это тоже выход походу... вот как делал: 1. Создаю алиас 172.16.2.10 #/sbin/ifconfig eth1:22 172.16.2.10 netmask 255.255.0.0 2. #iptables -A FORWARD -s 192.168.1.10 -d any/0 -j ACCEPT 3. #iptables -t nat -A POSTROUTING -s 192.168.1.10 -d any/0 -j SNAT --to-source 172.16.2.22 при таком раскладе у людей из подсети 192.168.1.0 ошибка 619 или 800 когда ломятся в инет. Где ошибаюсь?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "VPN через шлюз"
	Сообщение от sds on 29-Май-04, 18:42  (MSK)
	${ipfw} add allow gre from any to any ставить только после NAT
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.