URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 77613
[ Назад ]

Исходное сообщение
"Возможен ли vpn-туннель через nat??? очень нужно..."
Отправлено timur_m , 29-Ноя-07 12:25

Одному из пользователей сети организации потребовалось установить туннель к VPN серверу провайдера. Проблема в том, что сеть организации отделена от сети провайдера маршрутизатором (ос FreeBSD), на нем стоит nat.
Возможно ли это сделать?
Вот пример того, как устроина сеть:
Маршрут по умолчанию на маршрутизаторе организации: 10.1.2.100
Адрес на внешнем интерфейсе мар-ра: 10.1.2.150
Адрес на внутреннем интерфейсе мар-ра: 192.168.1.1
IP адрес vpn-сервера: 10.1.2.128
После успешного соединения, vpn-сервер выдает адреса: 10.10.2.0/24
В /etc/ipnat.rules следующие записи:
map rl0 192.168.1.0/24 -> 10.1.2.150/32 proxy port ftp ftp/tcp
map rl0 192.168.1.0/24 -> 10.1.2.150/32 portmap tcp/udp auto
map rl0 192.168.1.0/24 -> 10.1.2.150/32
Помогите разобраться с вопросом...

Содержание

Возможен ли vpn-туннель через nat??? очень нужно...,Skif, 23:16 , 29-Ноя-07
Возможен ли vpn-туннель через nat??? очень нужно...,ilia kuliev, 12:16 , 30-Ноя-07
- Возможен ли vpn-туннель через nat??? очень нужно...,timur_m, 16:29 , 30-Ноя-07
  - Возможен ли vpn-туннель через nat??? очень нужно...,ilia kuliev, 19:49 , 30-Ноя-07

Сообщения в этом обсуждении

"Возможен ли vpn-туннель через nat??? очень нужно..."
Отправлено Skif , 29-Ноя-07 23:16

Можно.
ПРобросте прохождение GRE пакетов и 1723 порта, если используется pptp тунель

"Возможен ли vpn-туннель через nat??? очень нужно..."
Отправлено ilia kuliev , 30-Ноя-07 12:16

Вы забыли написать, на каком протоколе работает этот туннель.
Вам предложили проброс GRE исходя из предположения, что вас интересует PPTP. Но это не единственный возможный вариант реализации.

"Возможен ли vpn-туннель через nat??? очень нужно..."
Отправлено timur_m , 30-Ноя-07 16:29

>Вы забыли написать, на каком протоколе работает этот туннель.
>Вам предложили проброс GRE исходя из предположения, что вас интересует PPTP. Но
>это не единственный возможный вариант реализации.
Непосредственно с маршрутизатора, для vpn туннеля используется mpd. Не это нужно.
vpn соединение должны установить пользователи из сети через рутер c натом к vpn серверу. Такое соединение можно делать пока одно, второе уже не поднимается, во время проверки имени и пароля соединение отваливается с ошибкой 619. В линукс решение я нашел, там необходимо включить поддержку GRE в ядро, установить модули для айпитаблиц (ip_nat_gre ip_conntrak_gre etc), содержащиеся в patch-o-matic. Без них можно поднять только ОДНО соединение.
Как можно это сделать для freebsd?

"Возможен ли vpn-туннель через nat??? очень нужно..."
Отправлено ilia kuliev , 30-Ноя-07 19:49

>[оверквотинг удален]
>
>Непосредственно с маршрутизатора, для vpn туннеля используется mpd. Не это нужно.
>
>vpn соединение должны установить пользователи из сети через рутер c натом к
>vpn серверу. Такое соединение можно делать пока одно, второе уже не
>поднимается, во время проверки имени и пароля соединение отваливается с ошибкой
>619. В линукс решение я нашел, там необходимо включить поддержку GRE
>в ядро, установить модули для айпитаблиц (ip_nat_gre ip_conntrak_gre etc), содержащиеся в
>patch-o-matic. Без них можно поднять только ОДНО соединение.
>Как можно это сделать для freebsd?
Попробуйте вот этот рецепт
http://fiery-fenix.kiev.ua/archives/17-FreeBSD_i_GRE._Proksi...