Здравствуйте!
Задача:
Организовать VPN соединение через Интернет. Клиенты Win98 <-> Интернет <->
Шлюз (FreeBSD) <-> VPN-сервер (Linux).
Я знаю, что на шлюзе надо включить firewall, nat. Что еще нужно включить в
опции ядра, чтобы шлюз пробрасывал запросы клиентов-VPN на сервер-VPN.В Линуксе я знаю, что надо накладывать патчи на ядро (Но у меня не получается).
Ссылки, примеры буду благодарен.
Что конкретно неполучается?
Возможны проблемы с маршрутизацией например, при "поднятии" туннеля на винде меняется дефолтовый маршрут, и винда "теряет" шлюз, за которым VPN сервер сидит, и начинаются проблемы :)
Возможны и иные варианты...
Мне нужно знать FreeBSD (шлюз) пробрасывает (маскарадит) протокол GRE, pptp через себя на VPN-сервер который находится в локальной сети. Или для того, чтобы пробрасывал мне надо патчи накладывать на ядро. Или мне не забивать голову на шлюзе ставить VPN-сервер.
>Мне нужно знать FreeBSD (шлюз) пробрасывает (маскарадит) протокол GRE, pptp через себя
>на VPN-сервер который находится в локальной сети. Или для того, чтобы
>пробрасывал мне надо патчи накладывать на ядро. Или мне не забивать
>голову на шлюзе ставить VPN-сервер.Для этого вроде достаточно редиректить запросы на pptp порт в локалку на VPN сервер.
Поднять VPN сервак на шлюзе помоемому было бы правильнее, хотя тут зависит так же и от нагрузки на шлюз...
>>Мне нужно знать FreeBSD (шлюз) пробрасывает (маскарадит) протокол GRE, pptp через себя
>>на VPN-сервер который находится в локальной сети. Или для того, чтобы
>>пробрасывал мне надо патчи накладывать на ядро. Или мне не забивать
>>голову на шлюзе ставить VPN-сервер.
>
>Для этого вроде достаточно редиректить запросы на pptp порт в локалку на
>VPN сервер.
>Поднять VPN сервак на шлюзе помоемому было бы правильнее, хотя тут зависит
>так же и от нагрузки на шлюз...Спасибо