Добрый день.
Схема такая на работевнешка eth0
<linux>
внутренн eth1
/
/
коммутатор -----<серверw2003 192.168.0.252, kerio firewall c поднятым vpn сервером>Пользователь извне керио впн клиентом подсоединяется к серверу впн.
На сервере linux iptables настроен чтобы перебрасывать пакеты, которые поступают по определенному порту (4090) на сервер впн.iptables -t nat -A PREROUTING -p tcp -d eth0 --dport 4090 -j DNAT --to-destination 192.168.0.252:4090
iptables -t nat -A PREROUTING -p udp -d eth0 --dport 4090 -j DNAT --to-destination 192.168.0.252:4090
iptables -A FORWARD -i eth0 -d 192.168.0.252 -p tcp --dport 4090 -j ACCEPTВ керио впн сервере правила тоже прописаны.
Схема отработана. Один пользователь по такой схеме соединяется по впн. Схему делал не я, только разбирался в ней.Тут встала задача - еще одного пользователя добавить, чтобы он также соединялся по впн извне.
На пользовательском компьютере установили керио впн клиент - ошибка подключения, керио впн сервер не отвечает. хотя все правила настроены, iptables должен пропускать все пакеты по 4090.
Я подумал, что надо разрешить пользователю доступ к серверу. Только как это сделать на сервере ? я редактировал файл host.allow , не помогло. может еще что нить надо ?я так понимаю проблема в том, что пользовательская машина не видит сервер linux шлюз и поэтому не может соединится.
а как еще можно посмотреть статистику подключения к серверу ?
>[оверквотинг удален]
>На пользовательском компьютере установили керио впн клиент - ошибка подключения, керио впн
>сервер не отвечает. хотя все правила настроены, iptables должен пропускать все
>пакеты по 4090.
>Я подумал, что надо разрешить пользователю доступ к серверу. Только как это
>сделать на сервере ? я редактировал файл host.allow , не помогло.
>может еще что нить надо ?
>
>я так понимаю проблема в том, что пользовательская машина не видит сервер
>linux шлюз и поэтому не может соединится.
>а как еще можно посмотреть статистику подключения к серверу ?tcpdump на интерфейсах и смотрите приходят ли пакеты от клиента и куда они уходят
Новый клиент также должен подключаться в 252?И почему ты пробрасываешь tcp и udp, а в FORWARD разрешаешь только tcp?
>Новый клиент также должен подключаться в 252?
>
>И почему ты пробрасываешь tcp и udp, а в FORWARD разрешаешь только
>tcp?новый клиент тоже к 252 компу.
а где хранятся логи подключения к серверу ?
>а где хранятся логи подключения к серверу ?имееется ввиду к серверу линукс.