Есть сервер под W2k3 и роутер под FreeBSD 5.1 (IPFilter). На виндовом сервере создано входящее подключение по VPN. Внутри локалки все работает замечательно, а через роутер не хочет! Пишет, что закрыт 47 порт (соединение устанавливается, падает на авторизации). :(
Сделано: редирект (rdr) портов 1723, 47 на виндовый сервер, порты файрволом не закрыты.
>Есть сервер под W2k3 и роутер под FreeBSD 5.1 (IPFilter). На виндовом
>сервере создано входящее подключение по VPN. Внутри локалки все работает замечательно,
>а через роутер не хочет! Пишет, что закрыт 47 порт (соединение
>устанавливается, падает на авторизации). :(
>Сделано: редирект (rdr) портов 1723, 47 на виндовый сервер, порты файрволом не
>закрыты.
47 это не порт, это номер протокола tcp , вот его и нужно пропускать !
пример правил:
ipfw add permit tcp from any to ${pppip} pptp in via ${extif} setup
ipfw add permit gre from any to ${pppip}
ipfw add permit gre from ${pppip} to any
ipfw add permit gre from ${fwip} to any out via ${extif}
have added the following rules to my firewall.pass tcp from any 1723 to ${internalnetwork)
pass tcp from any 1723 to ${externalip}
pass tcp from ${internalnetwork} to any 1723
pass tcp from ${externalip} to any 1723pass gre from any to ${internalnetwork}
pass gre from ${internalnetwork) to any
pass gre from any to ${externalip}
pass gre from ${externalip} to anynatd is also running.
# Allow connections on pptp.
$fwcmd add pass tcp from any 1723 to any 1024-65535 out xmit ${oif}
$fwcmd add pass tcp from any 1024-65535 to any 1723 in recv ${oif}
$fwcmd add pass 47 from any to any out xmit ${oif}
$fwcmd add pass 47 from any to any in recv ${oif}
> ipfw add permit gre from any to ${pppip}
> ipfw add permit gre from ${pppip} to any
> ipfw add permit gre from ${fwip} to any out via ${extif}У меня не IPFireWall (ipfw), а IPFilter (ipf).
И NAT там свой.А в приведенных тобою натовых правилах разве не разрешение на 47 порт стоит?
>> ipfw add permit gre from any to ${pppip}
>> ipfw add permit gre from ${pppip} to any
>> ipfw add permit gre from ${fwip} to any out via ${extif}
>
>У меня не IPFireWall (ipfw), а IPFilter (ipf).
>И NAT там свой.
>
>А в приведенных тобою натовых правилах разве не разрешение на 47 порт
>стоит?
Ты так ничего и не понял ! 47 это не порт ! это номер протокола tcp - номер 47 - (gre) протокол инкапсуляции - Generic Routing Encapsulation.
для работы VPN с типом PPTP нужно пропускать протокол gre номер 47 в обе стороны и открыть порт 1723 . Не важно какой там у тебя firewall - делай то, что только что сказал и ранее писал !