Ситуация следубщая есть сервак с win2k, на нем поднят VPN сервер, естественно он находится в локалке, в качестве шлюза юзаю LINUX CENTO 5, и вот тут понадобилось выбросить на ружу VPN сервер, создал правило:
iptables -t nat -A PREROUTING -p tcp -d $EXT_R_IP --dport $PORT1 -j DNAT --to-destination $LOCAL_IP:$PORT2
но все оказалось не так то и просто, при соединение с "наружи" коннект проходит успешно и затыкается на проверке имени пользователя и пароля, вываливается ошибка "721 Удаленный компьютер не отвечает". Хотя при коннекте из локалке к этому VPN серверу все коннектится отлично.
P.S.
При том что данное правило отлично срабатывает для протокола RDP.
Подскажите может еще какой то порт надо пробросить или еще что-то можно сделать.
установка vpn соединения:
1 установка tcp сессии
2 авторизация и установка gre сессии
3 закрытие gre
4 закрытие tcpдобавь правило для протокола gre (это не tcp) и будет счастье, а так если посмотреть tcpdump то все и сам увидиш
>установка vpn соединения:
>1 установка tcp сессии
>2 авторизация и установка gre сессии
>3 закрытие gre
>4 закрытие tcp
>
>добавь правило для протокола gre (это не tcp) и будет счастье, а
>так если посмотреть tcpdump то все и сам увидиш
Спасибо, все заработало.