URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 74421
[ Назад ]

Исходное сообщение
"VPN сервер"

Отправлено fantom_111 , 01-Июн-07 23:12 
Ситуация следубщая есть сервак с win2k, на нем поднят VPN сервер, естественно он находится в локалке, в качестве шлюза юзаю LINUX CENTO 5, и вот тут понадобилось выбросить на ружу VPN сервер, создал правило:
iptables -t nat -A PREROUTING -p tcp -d $EXT_R_IP --dport $PORT1 -j DNAT --to-destination $LOCAL_IP:$PORT2
но все оказалось не так то и просто, при соединение с "наружи" коннект проходит успешно и затыкается на проверке имени пользователя и пароля, вываливается ошибка "721 Удаленный компьютер не отвечает". Хотя при коннекте из локалке к этому VPN серверу все коннектится отлично.
P.S.
При том что данное правило отлично срабатывает для протокола RDP.
Подскажите может еще какой то порт надо пробросить или еще что-то можно сделать.

Содержание

Сообщения в этом обсуждении
"VPN сервер"
Отправлено dmitri , 01-Июн-07 23:54 
установка vpn соединения:
1 установка tcp сессии
2 авторизация и установка gre сессии
3 закрытие gre
4 закрытие tcp

добавь правило для протокола gre (это не tcp) и будет счастье, а так если посмотреть tcpdump то все и сам увидиш


"VPN сервер"
Отправлено fantom_111 , 04-Июн-07 19:02 
>установка vpn соединения:
>1 установка tcp сессии
>2 авторизация и установка gre сессии
>3 закрытие gre
>4 закрытие tcp
>
>добавь правило для протокола gre (это не tcp) и будет счастье, а
>так если посмотреть tcpdump то все и сам увидиш


Спасибо, все заработало.