Добрый день,
помогите плз решить проблему с VPN
ситуация такая:
есть шлюз на FreeBSD 5.4 и win2k advanced server в локалке на котором поднят VPN.
VPN перебрасывается во внутренюю сеть через NATD. Внутрениие IP раздаются через DHCP на FreeBSD (isc-dhcpd 3.0.1.r14).
На шлюзе поднят squid на который прозрачно форвардятся все пакеты (ipfw).
В внутреней сети все пакеты ходят нормально, проблема выхода в внешнюю:
ICMP пакеты проходят нормально но WWW не работает. Пишет Открытие страницы и все.
Когда отключаешь прозрачное проксирование то открываются страницы только сегмента UA-IX, для мировых та-же история.
Кто-нибудь сможет подсказать в чем проблема?p.s. когда поднимаешь VPN на FreeBSD то все работает нормально, но это решение не устраивает, также пробывал пробрасывать VPN через WinXP Prof. - та же история.
>Добрый день,
>помогите плз решить проблему с VPN
>ситуация такая:
>есть шлюз на FreeBSD 5.4 и win2k advanced server в локалке на
>котором поднят VPN.
>VPN перебрасывается во внутренюю сеть через NATD. Внутрениие IP раздаются через DHCP
>на FreeBSD (isc-dhcpd 3.0.1.r14).
>На шлюзе поднят squid на который прозрачно форвардятся все пакеты (ipfw).
>В внутреней сети все пакеты ходят нормально, проблема выхода в внешнюю:
>ICMP пакеты проходят нормально но WWW не работает. Пишет Открытие страницы и
>все.
>Когда отключаешь прозрачное проксирование то открываются страницы только сегмента UA-IX, для мировых
>та-же история.
>Кто-нибудь сможет подсказать в чем проблема?
>
>p.s. когда поднимаешь VPN на FreeBSD то все работает нормально, но это
>решение не устраивает, также пробывал пробрасывать VPN через WinXP Prof. -
>та же история.посмотри на размер пакета на поднятом туннеле. на w2k (про хр не скажу) на всех пакетах, которые отправляет браузер, стоит флаг df. возможно дело в этом...
просто ситуация очень похожа.