https://opennet.ru/openforum/vsluhforumID1/86776.html Добрый день.<br>Схема такая на работе<br><br> внешка eth0<br>&lt;linux&gt; <br>внутренн eth1<br> /<br> /<br>коммутатор -----&lt;серверw2003 192.168.0.252, kerio firewall c поднятым vpn сервером&gt;<br><br>Пользователь извне керио впн клиентом подсоединяется к серверу впн.<br>На сервере linux iptables настроен чтобы перебрасывать пакеты, которые поступают по определенному порту (4090) на сервер впн.<br><br>iptables -t nat -A PREROUTING -p tcp -d eth0 --dport 4090 -j DNAT --to-destination 192.168.0.252:4090<br>iptables -t nat -A PREROUTING -p udp -d eth0 --dport 4090 -j DNAT --to-destination 192.168.0.252:4090<br>iptables -A FORWARD -i eth0 -d 192.168.0.252 -p tcp --dport 4090 -j ACCEPT<br><br>В керио впн сервере правила тоже прописаны. <br>Схема отработана. Один пользователь по такой схеме соединяется по впн. Схему делал не я, только разбирался в ней.<br><br>Тут встала задача - еще одного пользователя добавить, чтобы он также соединялся по впн извне.<br>На пользовательском компьютере установили керио впн клиент - ошибка подключения, керио впн сервер не отвеч https://opennet.ru/openforum/vsluhforumID1/86776.html#5 Fri, 02 Oct 2009 07:33:57 GMT &gt;а где хранятся логи подключения к серверу ? <br><br>имееется ввиду к серверу линукс.<br> https://opennet.ru/openforum/vsluhforumID1/86776.html#4 Fri, 02 Oct 2009 07:27:47 GMT а где хранятся логи подключения к серверу ? <br> https://opennet.ru/openforum/vsluhforumID1/86776.html#3 Fri, 02 Oct 2009 07:24:04 GMT &gt;Новый клиент также должен подключаться в 252? <br>&gt;<br>&gt;И почему ты пробрасываешь tcp и udp, а в FORWARD разрешаешь только <br>&gt;tcp? <br><br>новый клиент тоже к 252 компу.<br> https://opennet.ru/openforum/vsluhforumID1/86776.html#2 Thu, 01 Oct 2009 16:18:04 GMT Новый клиент также должен подключаться в 252?<br><br>И почему ты пробрасываешь tcp и udp, а в FORWARD разрешаешь только tcp?<br> https://opennet.ru/openforum/vsluhforumID1/86776.html#1 Thu, 01 Oct 2009 13:48:48 GMT &gt;[оверквотинг удален]<br>&gt;На пользовательском компьютере установили керио впн клиент - ошибка подключения, керио впн <br>&gt;сервер не отвечает. хотя все правила настроены, iptables должен пропускать все <br>&gt;пакеты по 4090. <br>&gt;Я подумал, что надо разрешить пользователю доступ к серверу. Только как это <br>&gt;сделать на сервере ? я редактировал файл host.allow , не помогло. <br>&gt;может еще что нить надо ? <br>&gt;<br>&gt;я так понимаю проблема в том, что пользовательская машина не видит сервер <br>&gt;linux шлюз и поэтому не может соединится. <br>&gt;а как еще можно посмотреть статистику подключения к серверу ? <br><br>tcpdump на интерфейсах и смотрите приходят ли пакеты от клиента и куда они уходят<br>