URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 88168
[ Назад ]

Исходное сообщение
"Не могу подключить VPN соединение"
Отправлено Rash_09 , 16-Фев-10 09:17

Хочу подключить VPN соединение на WINDOWS XP, выходит "ошибка: 769:Указанное назначение недостижимо". Может фаервол не пускает. На работу устроился недавно и freebsd только начал изучать. Пожалуйста подскажите и если можно по подробней.
Это из файервола:
${FwCMD} add deny ip from any to me 22,80,3128,8080, via re0
    ${FwCMD} add nat 1 ip from 192.168.0.250 to any 1723 via re0


    ${FwCMD} nat 1 config ip 11.1.2.2 log reset same_ports \

        redirect_port tcp 192.168.0.250:1723 1723 \

    ${FwCMD} add allow ip from me to any
    ${FwCMD} add allow ip from any 1723 to 192.168.0.250
    ${FwCMD} add allow ip from 192.168.0.250 to any

Содержание

Не могу подключить VPN соединение,Сергей, 12:41 , 16-Фев-10

Не могу подключить VPN соединение,vivi, 10:45 , 16-Фев-10
- Не могу подключить VPN соединение,заглянул..., 11:34 , 16-Фев-10
  - Не могу подключить VPN соединение,dicty, 00:46 , 17-Фев-10
    - Не могу подключить VPN соединение,Rash_09, 14:35 , 18-Фев-10

Сообщения в этом обсуждении

"Не могу подключить VPN соединение"
Отправлено Сергей , 16-Фев-10 12:41

>> Мошенникам устраивающимся на работу и не имеющим соответствующей квалификации на
>>этом ресурсе не подают.
>Не умничай, изучение Freebsd не входит в мои обязанности на работе. если
>не догоняешь так и скажи.
Вы как хотите ходить:
1. на Фрю из инета
2. сквозь фрю
3. на фрю из локалки ...
В любом случае надо давать доступ к порту 1723 до ната...

"Не могу подключить VPN соединение"
Отправлено vivi , 16-Фев-10 10:45

>[оверквотинг удален]
>
>    ${FwCMD} add allow ip from me to any
>
>    ${FwCMD} add allow ip from any 1723 to
>192.168.0.250
>    ${FwCMD} add allow ip from 192.168.0.250 to any
>
>
>
>
Что бы исключить "может" отключи фаервол. Убедись, потом читай, инфы по настройке полно.

"Не могу подключить VPN соединение"
Отправлено заглянул... , 16-Фев-10 11:34

помому надо открыть доступ еще для GRE(47) протокола.

"Не могу подключить VPN соединение"
Отправлено dicty , 17-Фев-10 00:46

>
>помому надо открыть доступ еще для GRE(47) протокола.
10100 divert 8668 ip from any to XXX.XXX.XXX.XXX(внешний IP) in via em0(внешний интерфейс)
10200 divert 8668 ip from 192.168.1.0/24 to any out via em0
Насчет НАТа не уверен, он работал до этих правил:
........
(заметьте, ПОСЛЕ НАТа)
12200 allow gre from any to any
12300 allow tcp from me to any dst-port 1723
........
Из локалки ВПН подключается.
З.Ы. Когда надо было мне подключить ВПН "здесь и сейчас", почему-то Google помог за минут 5-7. Не создавал новых тем и т.д.
И, кстати, решение нашлось где-то здесь, на опеннете. Так что - поиск рулит.

"Не могу подключить VPN соединение"
Отправлено Rash_09 , 18-Фев-10 14:35

>[оверквотинг удален]
>12200 allow gre from any to any
>12300 allow tcp from me to any dst-port 1723
>........
>
>Из локалки ВПН подключается.
>
>З.Ы. Когда надо было мне подключить ВПН "здесь и сейчас", почему-то Google
>помог за минут 5-7. Не создавал новых тем и т.д.
>И, кстати, решение нашлось где-то здесь, на опеннете. Так что - поиск
>рулит.
Всем спасибо, все получилось