URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 77656
[ Назад ]

Исходное сообщение
"Как завенуть VPN на другой сервер (FreeBSD)"

Отправлено savio , 01-Дек-07 20:08 
Есть два сервака. На первом поднят mpd. Юзеры будут конектиться ко второму серверу, где нету mpd(VPN сервера).Как перенаправить пакеты VPN соединения с второго на первый сервер?

Содержание

Сообщения в этом обсуждении
"Как завенуть VPN на другой сервер (FreeBSD)"
Отправлено shulik , 02-Дек-07 23:20 
>Есть два сервака. На первом поднят mpd. Юзеры будут конектиться ко второму
>серверу, где нету mpd(VPN сервера).Как перенаправить пакеты VPN соединения с второго
>на первый сервер?

DNAT+SNAT? или просто DNAT. Смотря как оно все это дело прожует.


"Как завенуть VPN на другой сервер (FreeBSD)"
Отправлено savio , 03-Дек-07 02:41 
я если не знаю то просто молчу и слушаю знающих, чего и вам жедаю



"Как завенуть VPN на другой сервер (FreeBSD)"
Отправлено shulik , 03-Дек-07 11:12 
>я если не знаю то просто молчу и слушаю знающих, чего и
>вам жедаю

Это было не аля "я так думаю", а работающая в свое время схема. Если решили поумничать - тогда RTFM. ;)


"Как завенуть VPN на другой сервер (FreeBSD)"
Отправлено savio , 03-Дек-07 11:22 
умничать и в мыслях небыло. ну а если у вас была рабочая схема, то поделитесь как в FreeBSD сделать DNAT


"Как завенуть VPN на другой сервер (FreeBSD)"
Отправлено globus , 03-Дек-07 05:23 
>Есть два сервака. На первом поднят mpd. Юзеры будут конектиться ко второму
>серверу, где нету mpd(VPN сервера).Как перенаправить пакеты VPN соединения с второго
>на первый сервер?

ты бы нормально схему нарисовал,с адресами, а то на "пальцах" как то не очень понятно ...
Допустим, второй сервер это шлюз ? или внутри корпаративной сети ? и т.п.


"Как завенуть VPN на другой сервер (FreeBSD)"
Отправлено savio , 03-Дек-07 08:27 
ок. напишу подробнее.
локальная сеть. например первый сервер 192.16.100.1, второй соответственно 192.168.100.2.
Да, в линуксе нужно делать DNAT, и то на форумах читал что с GRE при этом возникают некоторые проблемы, и нужно патчить iptebles и помоему ядро... незнаю, не пробовал, так как сейчас имею дело с FreeBSD, а как здесь сделать пока незнаю


"Как завенуть VPN на другой сервер (FreeBSD)"
Отправлено globus , 03-Дек-07 08:37 
>ок. напишу подробнее.
>локальная сеть. например первый сервер 192.16.100.1, второй соответственно 192.168.100.2.
>Да, в линуксе нужно делать DNAT, и то на форумах читал что
>с GRE при этом возникают некоторые проблемы, и нужно патчить iptebles
>и помоему ядро... незнаю, не пробовал, так как сейчас имею дело
>с FreeBSD, а как здесь сделать пока незнаю

делай форвард и все, зачем тебе НАТ тут ваще ... коли они у тебя в одной сети живут


"Как завенуть VPN на другой сервер (FreeBSD)"
Отправлено savio , 03-Дек-07 08:49 
да я так и думал сделать. 192.168.100.3 - клиентская машина с виндой
что разобраться с этим делом я решил для начала завернуть ICMP пакеты, Тоесть пинговать 192.168.100.2, и все форвардить на 192.168.100.1
прописал следующее правило
ipwf add fwd 192.168.100.1 icmp from 192.168.100.3 to 192.168.100.2

в результате на клиенте увидел такое

C:\ping 192.168.100.2

Обмен пакетами с 192.168.0.32 по 32 байт:

Ответ от 192.168.100.1: Привишен срок жизни (TTL) при передаче пакета.
Ответ от 192.168.100.1: Привишен срок жизни (TTL) при передаче пакета.
Ответ от 192.168.100.1: Привишен срок жизни (TTL) при передаче пакета.
Ответ от 192.168.100.1: Привишен срок жизни (TTL) при передаче пакета.

так что чего то тут не хватает. а вот чего никак не пойму


"Как завенуть VPN на другой сервер (FreeBSD)"
Отправлено globus , 03-Дек-07 09:00 
>[оверквотинг удален]
>
>Обмен пакетами с 192.168.0.32 по 32 байт:
>
>Ответ от 192.168.100.1: Привишен срок жизни (TTL) при передаче пакета.
>Ответ от 192.168.100.1: Привишен срок жизни (TTL) при передаче пакета.
>Ответ от 192.168.100.1: Привишен срок жизни (TTL) при передаче пакета.
>Ответ от 192.168.100.1: Привишен срок жизни (TTL) при передаче пакета.
>
>так что чего то тут не хватает. а вот чего никак не
>пойму

слухай, ну если серваки у тебя в одной сети , какой глобальный смысло то городить огрод ?!
мне в голову только одно приходит, что десяток/пара десятков/сотня клиентов уже настроенно на старый ИП (доменное имя) этого ВПН. Если клиенты лезут по имени, то тут быстрей ДНС поправить ...

вернемся к нашим "баранам", это вот как понимать ?
>C:\ping 192.168.100.2
>
>Обмен пакетами с 192.168.0.32 по 32 байт:


"Как завенуть VPN на другой сервер (FreeBSD)"
Отправлено savio , 03-Дек-07 09:04 
шо тут не понятно. с клиента на котором винда пинговал.
ну с ДНС и так понятно. нужно именно так как нужно. потому что для упрощения я не приводил всей схемы. нужно именно перенаправить ане через ДНС делать



"Как завенуть VPN на другой сервер (FreeBSD)"
Отправлено globus , 03-Дек-07 09:07 
>шо тут не понятно. с клиента на котором винда пинговал.
>ну с ДНС и так понятно. нужно именно так как нужно. потому
>что для упрощения я не приводил всей схемы. нужно именно перенаправить
>ане через ДНС делать

ну ... попробуй тогда порт 1723 и GRE протокол форвардить на ВПН сервак



"Как завенуть VPN на другой сервер (FreeBSD)"
Отправлено savio , 03-Дек-07 10:19 
согласен. но не работает. поэтому решил форвардить icmp, как бы на простом отработать форвард. Но как написано выше не п\работает, значит что-то не так делаю. если кто знает укажите что я делаю не так


"Как завенуть VPN на другой сервер (FreeBSD)"
Отправлено Varda , 03-Дек-07 11:02 
Потом расскажи как работоспособность:

http://www.mgix.com/pptpproxy/