Есть два сервака. На первом поднят mpd. Юзеры будут конектиться ко второму серверу, где нету mpd(VPN сервера).Как перенаправить пакеты VPN соединения с второго на первый сервер?

• Как завенуть VPN на другой сервер (FreeBSD),shulik, 23:20 , 02-Дек-07
  • Как завенуть VPN на другой сервер (FreeBSD),savio, 02:41 , 03-Дек-07
    • Как завенуть VPN на другой сервер (FreeBSD),shulik, 11:12 , 03-Дек-07
      • Как завенуть VPN на другой сервер (FreeBSD),savio, 11:22 , 03-Дек-07
• Как завенуть VPN на другой сервер (FreeBSD),globus, 05:23 , 03-Дек-07
  • Как завенуть VPN на другой сервер (FreeBSD),savio, 08:27 , 03-Дек-07
    • Как завенуть VPN на другой сервер (FreeBSD),globus, 08:37 , 03-Дек-07
      • Как завенуть VPN на другой сервер (FreeBSD),savio, 08:49 , 03-Дек-07
        • Как завенуть VPN на другой сервер (FreeBSD),globus, 09:00 , 03-Дек-07
          • Как завенуть VPN на другой сервер (FreeBSD),savio, 09:04 , 03-Дек-07
            • Как завенуть VPN на другой сервер (FreeBSD),globus, 09:07 , 03-Дек-07
              • Как завенуть VPN на другой сервер (FreeBSD),savio, 10:19 , 03-Дек-07
• Как завенуть VPN на другой сервер (FreeBSD),Varda, 11:02 , 03-Дек-07

>Есть два сервака. На первом поднят mpd. Юзеры будут конектиться ко второму
>серверу, где нету mpd(VPN сервера).Как перенаправить пакеты VPN соединения с второго
>на первый сервер?

DNAT+SNAT? или просто DNAT. Смотря как оно все это дело прожует.

я если не знаю то просто молчу и слушаю знающих, чего и вам жедаю

>я если не знаю то просто молчу и слушаю знающих, чего и
>вам жедаю

Это было не аля "я так думаю", а работающая в свое время схема. Если решили поумничать - тогда RTFM. ;)

умничать и в мыслях небыло. ну а если у вас была рабочая схема, то поделитесь как в FreeBSD сделать DNAT

>Есть два сервака. На первом поднят mpd. Юзеры будут конектиться ко второму
>серверу, где нету mpd(VPN сервера).Как перенаправить пакеты VPN соединения с второго
>на первый сервер?

ты бы нормально схему нарисовал,с адресами, а то на "пальцах" как то не очень понятно ...
Допустим, второй сервер это шлюз ? или внутри корпаративной сети ? и т.п.

ок. напишу подробнее.
локальная сеть. например первый сервер 192.16.100.1, второй соответственно 192.168.100.2.
Да, в линуксе нужно делать DNAT, и то на форумах читал что с GRE при этом возникают некоторые проблемы, и нужно патчить iptebles и помоему ядро... незнаю, не пробовал, так как сейчас имею дело с FreeBSD, а как здесь сделать пока незнаю

>ок. напишу подробнее.
>локальная сеть. например первый сервер 192.16.100.1, второй соответственно 192.168.100.2.
>Да, в линуксе нужно делать DNAT, и то на форумах читал что
>с GRE при этом возникают некоторые проблемы, и нужно патчить iptebles
>и помоему ядро... незнаю, не пробовал, так как сейчас имею дело
>с FreeBSD, а как здесь сделать пока незнаю

делай форвард и все, зачем тебе НАТ тут ваще ... коли они у тебя в одной сети живут

да я так и думал сделать. 192.168.100.3 - клиентская машина с виндой
что разобраться с этим делом я решил для начала завернуть ICMP пакеты, Тоесть пинговать 192.168.100.2, и все форвардить на 192.168.100.1
прописал следующее правило
ipwf add fwd 192.168.100.1 icmp from 192.168.100.3 to 192.168.100.2

в результате на клиенте увидел такое

C:\ping 192.168.100.2

Обмен пакетами с 192.168.0.32 по 32 байт:

Ответ от 192.168.100.1: Привишен срок жизни (TTL) при передаче пакета.
Ответ от 192.168.100.1: Привишен срок жизни (TTL) при передаче пакета.
Ответ от 192.168.100.1: Привишен срок жизни (TTL) при передаче пакета.
Ответ от 192.168.100.1: Привишен срок жизни (TTL) при передаче пакета.

так что чего то тут не хватает. а вот чего никак не пойму

>[оверквотинг удален]
>
>Обмен пакетами с 192.168.0.32 по 32 байт:
>
>Ответ от 192.168.100.1: Привишен срок жизни (TTL) при передаче пакета.
>Ответ от 192.168.100.1: Привишен срок жизни (TTL) при передаче пакета.
>Ответ от 192.168.100.1: Привишен срок жизни (TTL) при передаче пакета.
>Ответ от 192.168.100.1: Привишен срок жизни (TTL) при передаче пакета.
>
>так что чего то тут не хватает. а вот чего никак не
>пойму

слухай, ну если серваки у тебя в одной сети , какой глобальный смысло то городить огрод ?!
мне в голову только одно приходит, что десяток/пара десятков/сотня клиентов уже настроенно на старый ИП (доменное имя) этого ВПН. Если клиенты лезут по имени, то тут быстрей ДНС поправить ...

вернемся к нашим "баранам", это вот как понимать ?
>C:\ping 192.168.100.2
>
>Обмен пакетами с 192.168.0.32 по 32 байт:

шо тут не понятно. с клиента на котором винда пинговал.
ну с ДНС и так понятно. нужно именно так как нужно. потому что для упрощения я не приводил всей схемы. нужно именно перенаправить ане через ДНС делать

>шо тут не понятно. с клиента на котором винда пинговал.
>ну с ДНС и так понятно. нужно именно так как нужно. потому
>что для упрощения я не приводил всей схемы. нужно именно перенаправить
>ане через ДНС делать

ну ... попробуй тогда порт 1723 и GRE протокол форвардить на ВПН сервак

согласен. но не работает. поэтому решил форвардить icmp, как бы на простом отработать форвард. Но как написано выше не п\работает, значит что-то не так делаю. если кто знает укажите что я делаю не так

Потом расскажи как работоспособность:

http://www.mgix.com/pptpproxy/