Задача: есть впн на NT сервере внутри сети с локальным ip адресом, нужно к нему подключаться извне. Причем извне виден Linux сервер а уже за ним в локалке стоит NT
Проблема: Когда пользователь извне будет подключаться к порту 1723, траффик должен пыть перенаправлен на адрес NT на этот же порт
Мое решение:
1) Открываю порт 1723 на линуксе.
2) с помощью DNAT прописываю
$fw -t nat -A PREROUTING -p tcp --dst $ext_ip --dport 1723 -j DNAT --to-destination $int_ip
$ext_ip - внешний адрес линукса
$int_ip - внутренний адрес ntПо идее должно работать, но нифига. Не соединяется с сервером...
Я решил попробовать с одной сети с nt сервером, но через линукс и добавил такую цепочку:
$fw -t nat -A POSTROUTING -p tcp --dst $int_ip --dport 1723 -j SNAT --to-source $int_lin_ip
$int_lin_ip - линуксовый ip смотрящий на NT.
После этого у меня прошло соединение с перенаправлением но при проверке пароля выдается ошибка о таймауте, то бишь соединение прошло а пароль не отослался...Скажите пожалуйста где проблема... Что не так делаю?
Заранее спасибо.
>Задача: есть впн на NT сервере внутри сети с локальным ip адресом,
>нужно к нему подключаться извне. Причем извне виден Linux сервер а
>уже за ним в локалке стоит NT
>Проблема: Когда пользователь извне будет подключаться к порту 1723, траффик должен пыть
>перенаправлен на адрес NT на этот же порт
>Мое решение:
>1) Открываю порт 1723 на линуксе.
>2) с помощью DNAT прописываю
>$fw -t nat -A PREROUTING -p tcp --dst $ext_ip --dport 1723 -j
>DNAT --to-destination $int_ip
>$ext_ip - внешний адрес линукса
>$int_ip - внутренний адрес nt
>
>По идее должно работать, но нифига. Не соединяется с сервером...
>
>Я решил попробовать с одной сети с nt сервером, но через линукс
>и добавил такую цепочку:
>$fw -t nat -A POSTROUTING -p tcp --dst $int_ip --dport 1723 -j
>SNAT --to-source $int_lin_ip
>$int_lin_ip - линуксовый ip смотрящий на NT.
>После этого у меня прошло соединение с перенаправлением но при проверке пароля
>выдается ошибка о таймауте, то бишь соединение прошло а пароль не
>отослался...
>
>Скажите пожалуйста где проблема... Что не так делаю?
>Заранее спасибо.имхо нужно еще открыть прохождение GRE - 47 протокола
по факу правила такие:
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1723 -j DNAT --to 192.168.0.5
/sbin/iptables -t nat -A PREROUTING -i eth1 -p 47 -j DNAT --to 192.168.0.5
для vpn клиента снаружи что-то подобное, имхо сам разберешься
>>Задача: есть впн на NT сервере внутри сети с локальным ip адресом,
>>нужно к нему подключаться извне. Причем извне виден Linux сервер а
>>уже за ним в локалке стоит NT
>>Проблема: Когда пользователь извне будет подключаться к порту 1723, траффик должен пыть
>>перенаправлен на адрес NT на этот же порт
>>Мое решение:
>>1) Открываю порт 1723 на линуксе.
>>2) с помощью DNAT прописываю
>>$fw -t nat -A PREROUTING -p tcp --dst $ext_ip --dport 1723 -j
>>DNAT --to-destination $int_ip
>>$ext_ip - внешний адрес линукса
>>$int_ip - внутренний адрес nt
>>
>>По идее должно работать, но нифига. Не соединяется с сервером...
>>
>>Я решил попробовать с одной сети с nt сервером, но через линукс
>>и добавил такую цепочку:
>>$fw -t nat -A POSTROUTING -p tcp --dst $int_ip --dport 1723 -j
>>SNAT --to-source $int_lin_ip
>>$int_lin_ip - линуксовый ip смотрящий на NT.
>>После этого у меня прошло соединение с перенаправлением но при проверке пароля
>>выдается ошибка о таймауте, то бишь соединение прошло а пароль не
>>отослался...
>>
>>Скажите пожалуйста где проблема... Что не так делаю?
>>Заранее спасибо.
>
>имхо нужно еще открыть прохождение GRE - 47 протокола
>по факу правила такие:
>/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1723 -j
>DNAT --to 192.168.0.5
>/sbin/iptables -t nat -A PREROUTING -i eth1 -p 47 -j DNAT --to
>192.168.0.5
>
>для vpn клиента снаружи что-то подобное, имхо сам разберешься
Да да читал я про такое...
Сейчас попробую
>Да да читал я про такое...
>Сейчас попробую
Неа не заработало...
Пишет проверка имени пользователя и пароля и по таймауту вылетает
в логах винды значится вот это:
Event Type: Warning
Event Source: RemoteAccess
Event Category: None
Event ID: 20192
Date: 12.05.2003
Time: 12:10:56
User: N/A
Computer: serv
Description:
A certificate could not be found. Connections that use the L2TP protocol over IPSec require the installation of a machine certificate, also known as a computer certificate. No L2TP calls will be accepted.
>>Да да читал я про такое...
>>Сейчас попробую
>Неа не заработало...
>Пишет проверка имени пользователя и пароля и по таймауту вылетает
>в логах винды значится вот это:
>Event Type: Warning
>Event Source: RemoteAccess
>Event Category: None
>Event ID: 20192
>Date: 12.05.2003
>Time: 12:10:56
>User: N/A
>Computer: serv
>Description:
>A certificate could not be found. Connections that use the L2TP protocol
>over IPSec require the installation of a machine certificate, also
>known as a computer certificate. No L2TP calls will be
>accepted.
так у тебя проткол PPTP или IPSEC или l2TP ? КАКОЕ ЯДРО линукса стоит ?
>>>Да да читал я про такое...
>>>Сейчас попробую
>>Неа не заработало...
>>Пишет проверка имени пользователя и пароля и по таймауту вылетает
>>в логах винды значится вот это:
>>Event Type: Warning
>>Event Source: RemoteAccess
>>Event Category: None
>>Event ID: 20192
>>Date: 12.05.2003
>>Time: 12:10:56
>>User: N/A
>>Computer: serv
>>Description:
>>A certificate could not be found. Connections that use the L2TP protocol
>>over IPSec require the installation of a machine certificate, also
>>known as a computer certificate. No L2TP calls will be
>>accepted.
>
>
>так у тебя проткол PPTP или IPSEC или l2TP ? КАКОЕ ЯДРО
>линукса стоит ?а дык я не сказал???
Я так понимаю ядро не при чем, так как линукс является только шлюзом так как коннекчусь к NT, но на всякий случай ядро 2.4.7-10.
Я уже сам жутко запутался где что но на NT ставил по руководству от мелкомягких и отключил порты l2tp оставив тольо пптп... Дело в том что не через линукс все работает здорово...И еще, начал уж тут от отчаяния ставить на линуксе все то же самое, настроил все и запустил, решил проверить. в XP создаю новое соединение и где выбирать надо для чего, vpn галочка погашена, выбрать ее нельзя и так на всех тачках в офисе... Я просто в шоке...
>>>>Да да читал я про такое...
>>>>Сейчас попробую
>>>Неа не заработало...
>>>Пишет проверка имени пользователя и пароля и по таймауту вылетает
>>>в логах винды значится вот это:
>>>Event Type: Warning
>>>Event Source: RemoteAccess
>>>Event Category: None
>>>Event ID: 20192
>>>Date: 12.05.2003
>>>Time: 12:10:56
>>>User: N/A
>>>Computer: serv
>>>Description:
>>>A certificate could not be found. Connections that use the L2TP protocol
>>>over IPSec require the installation of a machine certificate, also
>>>known as a computer certificate. No L2TP calls will be
>>>accepted.
>>
>>
>>так у тебя проткол PPTP или IPSEC или l2TP ? КАКОЕ ЯДРО
>>линукса стоит ?
>
>а дык я не сказал???
>Я так понимаю ядро не при чем, так как линукс является только
>шлюзом так как коннекчусь к NT, но на всякий случай ядро
> 2.4.7-10.
>Я уже сам жутко запутался где что но на NT ставил по
>руководству от мелкомягких и отключил порты l2tp оставив тольо пптп... Дело
>в том что не через линукс все работает здорово...
>
>И еще, начал уж тут от отчаяния ставить на линуксе все то
>же самое, настроил все и запустил, решил проверить. в XP создаю
>новое соединение и где выбирать надо для чего, vpn галочка погашена,
>выбрать ее нельзя и так на всех тачках в офисе... Я
>просто в шоке...
Снсои IPSec в винде нафиг ! у меня он глючил жутко :-(