форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"трабла с VPN через шлюз"
Сообщение от Creus on 09-Фев-03, 07:50  (MSK)
Здравствуйте! Снова я со своими проблемами. На этот раз вот что: сделал сервер на linux rh7.2, сделал маскарадинг ipchains -A forward -j MASQ -p all -s 172.17.1.2 -i eth0 где 172.17.1.1 - ip eth1 на вторую сеть. Теперь попытался выйти в интернет со второй машины (172.17.1.2) посредством VPN у своего провайдера. Бесполезно. Ведь там при настройке указывается ip сервера который 192.168.2.1 и он не является адресом сети 172. Хотя все сетевые сервисы (ftp, http, irc и пр.) прекрасно работают (пример 192.168.10.5 - сервер irc) Как решить проблему vpn?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Уточнение"
Сообщение от Creus on 09-Фев-03, 16:41  (MSK)
Уточнение. Первый компьютер (он же сервер) находится в сети 192.168, второй в своей собственной 172.17. Сервер vpn по адресу 192.168.2.1 неадо до него достучаться с 172.17 >Здравствуйте! Снова я со своими проблемами. На этот раз вот что: >сделал сервер на linux rh7.2, сделал маскарадинг >ipchains -A forward -j MASQ -p all -s 172.17.1.2 -i eth0 > >где 172.17.1.1 - ip eth1 на вторую сеть. > >Теперь попытался выйти в интернет со второй машины (172.17.1.2) посредством VPN у >своего провайдера. Бесполезно. Ведь там при настройке указывается ip сервера который >192.168.2.1 и он не является адресом сети 172. Хотя все сетевые >сервисы (ftp, http, irc и пр.) прекрасно работают (пример 192.168.10.5 - >сервер irc) > >Как решить проблему vpn?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: трабла с VPN через шлюз"
Сообщение от trin on 09-Фев-03, 17:29  (MSK)
Смотря, какой протокол VPN соединения используется. Если PPTP - надо пропустить изнутри на сервер VPN 1723/TCP и разрешить между клиентом и сервером тип протокола ip 47. Если L2TP - то мне помнится, что через NAT он не ходит (использует проверку целостности или шифрование заголовка или всего пакета, а NAT меняет заголовки).
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: трабла с VPN через шлюз"
	Сообщение от Creus on 09-Фев-03, 18:29  (MSK)
	протокол PPTP. Как пропустить протокол ip47? я чайник еще совсем ;) Где почитать можно. >Смотря, какой протокол VPN соединения используется. Если PPTP - надо пропустить изнутри >на сервер VPN 1723/TCP и разрешить между клиентом и сервером тип >протокола ip 47. >Если L2TP - то мне помнится, что через NAT он не ходит >(использует проверку целостности или шифрование заголовка или всего пакета, а NAT >меняет заголовки).
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: трабла с VPN через шлюз"
	Сообщение от Dimez on 09-Фев-03, 23:47  (MSK)
	Если пользуешь 2.2 ядро(и соответственно, ipchains) надо патчить ядро для прохождния pptp пакетов http://www.impsec.org/linux/masquerade/ip_masq_vpn.html
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: трабла с VPN через шлюз"
	Сообщение от Creus on 15-Фев-03, 09:53  (MSK)
	Всё получилось, но теперь новая проблема. Итак поднимаю маскарад: iptables -t nat -A POSTROUTING -j MASQUERADE -p all -o eth0 -s 172.17.1.2 (где 172.17.1.2 - ip второго компьютера подключенного к eth1) Все работает. Могу подключаться и к локальным сервисам (irc, ftp, http) и устанавливать соединения с внешним миром со второго компьютера. Но вот проблема. Когда включен и VPN и соединение по локальной сети - локальные ресурсы недоступны. "Что делать?" :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.