Собственно такой вопрос.
Есть шлюз на freebsd6.1. Настроен айпинат с полным доступом из локалки в интернет. Но при попытке установить VPN подключение из локалки на реальный адрес другого сервера в интернете, висит на проверке имени пользователя и пароля. Пробывал давать виндовой машине реальный адрес. Подключение проходит.
Вопрос: Я так понимаю не все передается через мой шлюз. Как мне решить эту проблему??? Нужно ставить какой-нибудь pppproxy или что нибудь в этом роде???
Нат настроен правильно.
Спасибо.

• VPN(intranet-gw(freebsd6.1)-internet),ipmanyak, 08:43 , 05-Окт-06
  • VPN(intranet-gw(freebsd6.1)-internet),astashov, 09:35 , 05-Окт-06
    • VPN(intranet-gw(freebsd6.1)-internet),llelik, 11:21 , 05-Окт-06
      • VPN(intranet-gw(freebsd6.1)-internet),astashov, 15:47 , 25-Окт-06

>Собственно такой вопрос.
>Есть шлюз на freebsd6.1. Настроен айпинат с полным доступом из локалки в
>интернет. Но при попытке установить VPN подключение из локалки на реальный
>адрес другого сервера в интернете, висит на проверке имени пользователя и
>пароля. Пробывал давать виндовой машине реальный адрес. Подключение проходит.
>Вопрос: Я так понимаю не все передается через мой шлюз. Как мне
>решить эту проблему??? Нужно ставить какой-нибудь pppproxy или что нибудь в
>этом роде???
>Нат настроен правильно.
>Спасибо.
если протокол vpn pptp, то на шлюзе пропускай протокол gre 47  и  порт tcp 1723 в обе стороны , если ipsec  то протокол 50 и порт udp 500

>если протокол vpn pptp, то на шлюзе пропускай протокол gre 47  
>и  порт tcp 1723 в обе стороны , если ipsec
> то протокол 50 и порт udp 500

Спасибо. С портами все ясно, но как пропустить протокол?

>>если протокол vpn pptp, то на шлюзе пропускай протокол gre 47  
>>и  порт tcp 1723 в обе стороны , если ipsec
>> то протокол 50 и порт udp 500
>
>Спасибо. С портами все ясно, но как пропустить протокол?

ipfw
add allow gre from ...
ну или как там

>ipfw
>add allow gre from ...
>ну или как там

Респект. ВСЕ РАБОТАЕТ.