есть машина в интернете с белыми ip (сервер)
есть машина клиентская (за NAT, ip 10.0.2.10, ходит в интернет через нат), вторая нога ее смотрит в локальную сеть с адресами 192.168.
хочется сделать между ними какой-нибудь туннель - чтобы сервер видел те машины, а они его
пытался ставить vtun. все сделал по мануалу (сервер в инете - как сервер, моя машина - как клиент)
пишет в логи Denied connection
на файрволле вроде все порты открыл
в чем у меня грабли и что еще можно попробовать?

• построение туннеля через Internet,A Clockwork Orange, 15:12 , 14-Июл-03
  • построение туннеля через Internet,Mercurius, 15:24 , 14-Июл-03
• построение туннеля через Internet,Nichls, 15:20 , 14-Июл-03
  • построение туннеля через Internet,Mercurius, 13:19 , 15-Июл-03

>есть машина в интернете с белыми ip (сервер)
>есть машина клиентская (за NAT, ip 10.0.2.10, ходит в интернет через нат),
>вторая нога ее смотрит в локальную сеть с адресами 192.168.
>хочется сделать между ними какой-нибудь туннель - чтобы сервер видел те машины,
>а они его
>пытался ставить vtun. все сделал по мануалу (сервер в инете - как
>сервер, моя машина - как клиент)
>пишет в логи Denied connection
>на файрволле вроде все порты открыл
>в чем у меня грабли и что еще можно попробовать?

На шлюзе фаерволл для тунеля открыт?

>
>
>На шлюзе фаерволл для тунеля открыт?

порт 5000 я открывал, еще что-нибудь открывать надо?
соединения доходили, сообщения denied были в логах ОБОИХ машин
значит пакеты идут, глюк где-то в другом...
и /dev/net/tun вроде нормально сделано
а в чем грабли - хз...

>есть машина в интернете с белыми ip (сервер)
>есть машина клиентская (за NAT, ip 10.0.2.10, ходит в интернет через нат),
>вторая нога ее смотрит в локальную сеть с адресами 192.168.
>хочется сделать между ними какой-нибудь туннель - чтобы сервер видел те машины,
>а они его
>пытался ставить vtun. все сделал по мануалу (сервер в инете - как
>сервер, моя машина - как клиент)
>пишет в логи Denied connection
>на файрволле вроде все порты открыл
>в чем у меня грабли и что еще можно попробовать?

У меня вот так все настроено (рабочий конфиг).
Переделай как тебе надо.

options {
port 50;
ifconfig /sbin/ifconfig;
route /sbin/route;
}
                                                                                                        
default {
compress no;
speed 0;
}
                                                                                                        
sklad {
pass vjkcdtthmgklbjkkmct;
type tun;
proto udp;
encr yes;
keepalive yes;
                                                                                                        
up {
ifconfig "%% 192.168.10.2 192.168.10.1 netmask 255.255.255.255 mtu 1450 up";
route "delete 192.168.1.0";
route "add 192.168.1.0 192.168.10.1 255.255.255.0";
};
                                                                                                        
down {
ifconfig "%% down";
};
}
                                                                                                        
sweet {
pass gblcturyukhlnb;
type tun;
proto udp;
encr yes;
keepalive yes;
                                                                                                        
up {
ifconfig "%% 192.168.20.2 192.168.20.1 netmask 255.255.255.255 mtu 1450 up";
route "delete 192.168.43.0";
route "add 192.168.43.0 192.168.20.1 255.255.255.0";
};
                                                                                                        
down {
ifconfig "%% down";
};
}
                                                                                                        
                                                                                                        

С Уважением, Александр.

это у тебя конфиг сервера?
а конфиг клиента можешь привести?
сегодня наконец доползу до дома и попробую ;)