Здравствуйте!В настоящее время использую PoPToP на Линуксе в качестве VPN-сервера.
Проблема в том, что если пакеты от клиента проходят NAT, то соединение не устанавливается. (видимо это связано с тем, что пакеты инкапсулируются в GRE и непонятно становится какие порты во что транслировать при NAT)Не посоветуете решение, которое заработает через NAT и, желательно, чтоб ещё и через proxy?
Заработает ли L2TP?Сервер нужен под Linux, клиент - под Windows.
Нашёл тут вот этот вариант: http://sourceforge.net/projects/l2tpd/
Подойдёт?
На фрибсд работает через нат
>На фрибсд работает через нат
через NATD
>На фрибсд работает через натединственное ограничение - к одному IP в интернет через NAT может подключиться толко один клиент из внутренней сети
>>На фрибсд работает через нат
>
>единственное ограничение - к одному IP в интернет через NAT может подключиться
>толко один клиент из внутренней сетиа его никак нельзя обойти?? нат делаю через ipnat.
>>На фрибсд работает через нат
>
>единственное ограничение - к одному IP в интернет через NAT может подключиться
>толко один клиент из внутренней сетичёт я такого не замечал...
> Barsuk
> а его никак нельзя обойти?? нат делаю через ipnat.> Grey
> чёт я такого не замечал...для хоста в интернет, к которому хотят подключиться, например, два компьютера сидящие за nat, соединение будет выглядеть как будто от nat-сервера этих компьютеров, а точнее от одного интернет-ip адреса nat-сервера, т.е. что бы различать пакеты для одного и другого компьютера, nat-серверу нужно запоминать связку интернет-ip:порт для каждого соединения
так вот, протоколы tcp/udp позволяют это сделать без проблем, а вот для протокола gre я не уверен, что такое возможно, т.к. он не использует портыя, конечно, не 100% утверждаю, но, imho, так
>так вот, протоколы tcp/udp позволяют это сделать без проблем, а вот для
>протокола gre я не уверен, что такое возможно, т.к. он не
>использует порты
>
>я, конечно, не 100% утверждаю, но, imho, такДело в том, что L2TP, в отличие от PPTP не использует GRE.
Он работает полностью через TCP/UDP.Однако, "перелопатив" кучу ссылок, выданых яндексом, наткнулся на множество "заявлений", что L2TP мол через NAT не работает :(
Пичём все "юзают" windows-вариант сервера...
Чтоб кто-то L2TPd пользовался - мне не удалось найти.
А по поводу "работает на FreeBSD через NATd":
Нельзя ли по-подробнее? Я не знаком хорошо с FreeBSD, что такое NATd?
Демон, который делает простой NAT или он как-то "заточен" под VPN?Я распишу ситуацию подробнее:
Мне надо поставить VPN-сервер внутри "домашней" сетки так, чтобы пользователи извне (например с работы) могли попадать внутрь локалки и использовать внутренние ресурсы.
При этом я могу написать ему "прямой" реальный IP без всяких NAT-ов.
NAT стоит не у меня. Просто если люди будут пытаться соединяться с работы, то у них там не факт что будут реальные IP-адреса. В 90% случаях это NAT или proxy. Отсюда и вопрос.
>>На фрибсд работает через нат
>
>единственное ограничение - к одному IP в интернет через NAT может подключиться
>толко один клиент из внутренней сетиНеправда ваша!
>>>На фрибсд работает через нат
>>
>>единственное ограничение - к одному IP в интернет через NAT может подключиться
>>толко один клиент из внутренней сети
>
>Неправда ваша!
Но как тогда это сделать? Тут мелькала фраза мол влияет порядок загрузки правил ната (ipnat) и ipfw. мол нужно сначала грузить правила ipnat, а затем ipfw. и чтобы было правило: allow gre from any to any.
Но на FreeBSD 4.10, не удалось этого сделать, вылетала ошибка (при попытке установить VPN соединение). Когда были для каждого пользователя был прописан алиас на внешнем интерфейсе ( и соотв. правило) то все заработало.