форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Перенаправление траффика NAT"
Сообщение от bromantik on 12-Май-03, 10:09  (MSK)
Задача: есть впн на NT сервере внутри сети с локальным ip адресом, нужно к нему подключаться извне. Причем извне виден Linux сервер а уже за ним в локалке стоит NT Проблема: Когда пользователь извне будет подключаться к порту 1723, траффик должен пыть перенаправлен на адрес NT на этот же порт Мое решение: 1) Открываю порт 1723 на линуксе. 2) с помощью DNAT прописываю $fw -t nat -A PREROUTING -p tcp --dst $ext_ip --dport 1723 -j DNAT --to-destination $int_ip $ext_ip - внешний адрес линукса $int_ip - внутренний адрес nt По идее должно работать, но нифига. Не соединяется с сервером... Я решил попробовать с одной сети с nt сервером, но через линукс и добавил такую цепочку: $fw -t nat -A POSTROUTING -p tcp --dst $int_ip --dport 1723 -j SNAT --to-source $int_lin_ip $int_lin_ip - линуксовый ip смотрящий на NT. После этого у меня прошло соединение с перенаправлением но при проверке пароля выдается ошибка о таймауте, то бишь соединение прошло а пароль не отослался... Скажите пожалуйста где проблема... Что не так делаю? Заранее спасибо.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Перенаправление траффика NAT"
Сообщение от iiws on 12-Май-03, 10:38  (MSK)
>Задача: есть впн на NT сервере внутри сети с локальным ip адресом, >нужно к нему подключаться извне. Причем извне виден Linux сервер а >уже за ним в локалке стоит NT >Проблема: Когда пользователь извне будет подключаться к порту 1723, траффик должен пыть >перенаправлен на адрес NT на этот же порт >Мое решение: >1) Открываю порт 1723 на линуксе. >2) с помощью DNAT прописываю >$fw -t nat -A PREROUTING -p tcp --dst $ext_ip --dport 1723 -j >DNAT --to-destination $int_ip >$ext_ip - внешний адрес линукса >$int_ip - внутренний адрес nt > >По идее должно работать, но нифига. Не соединяется с сервером... > >Я решил попробовать с одной сети с nt сервером, но через линукс >и добавил такую цепочку: >$fw -t nat -A POSTROUTING -p tcp --dst $int_ip --dport 1723 -j >SNAT --to-source $int_lin_ip >$int_lin_ip - линуксовый ip смотрящий на NT. >После этого у меня прошло соединение с перенаправлением но при проверке пароля >выдается ошибка о таймауте, то бишь соединение прошло а пароль не >отослался... > >Скажите пожалуйста где проблема... Что не так делаю? >Заранее спасибо. имхо нужно еще открыть прохождение GRE -  47 протокола по факу правила такие: /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1723 -j DNAT --to 192.168.0.5 /sbin/iptables -t nat -A PREROUTING -i eth1 -p 47 -j DNAT --to 192.168.0.5 для vpn клиента снаружи что-то подобное, имхо сам разберешься
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Перенаправление траффика NAT"
	Сообщение от bromantik on 12-Май-03, 12:10  (MSK)
	>>Задача: есть впн на NT сервере внутри сети с локальным ip адресом, >>нужно к нему подключаться извне. Причем извне виден Linux сервер а >>уже за ним в локалке стоит NT >>Проблема: Когда пользователь извне будет подключаться к порту 1723, траффик должен пыть >>перенаправлен на адрес NT на этот же порт >>Мое решение: >>1) Открываю порт 1723 на линуксе. >>2) с помощью DNAT прописываю >>$fw -t nat -A PREROUTING -p tcp --dst $ext_ip --dport 1723 -j >>DNAT --to-destination $int_ip >>$ext_ip - внешний адрес линукса >>$int_ip - внутренний адрес nt >> >>По идее должно работать, но нифига. Не соединяется с сервером... >> >>Я решил попробовать с одной сети с nt сервером, но через линукс >>и добавил такую цепочку: >>$fw -t nat -A POSTROUTING -p tcp --dst $int_ip --dport 1723 -j >>SNAT --to-source $int_lin_ip >>$int_lin_ip - линуксовый ip смотрящий на NT. >>После этого у меня прошло соединение с перенаправлением но при проверке пароля >>выдается ошибка о таймауте, то бишь соединение прошло а пароль не >>отослался... >> >>Скажите пожалуйста где проблема... Что не так делаю? >>Заранее спасибо. > >имхо нужно еще открыть прохождение GRE -  47 протокола >по факу правила такие: >/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1723 -j >DNAT --to 192.168.0.5 >/sbin/iptables -t nat -A PREROUTING -i eth1 -p 47 -j DNAT --to >192.168.0.5 > >для vpn клиента снаружи что-то подобное, имхо сам разберешься Да да читал я про такое... Сейчас попробую
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Перенаправление траффика NAT"
	Сообщение от bromantik on 12-Май-03, 12:22  (MSK)
	>Да да читал я про такое... >Сейчас попробую Неа не заработало... Пишет проверка имени пользователя и пароля и по таймауту вылетает в логах винды значится вот это: Event Type: Warning Event Source: RemoteAccess Event Category: None Event ID: 20192 Date: 12.05.2003 Time: 12:10:56 User: N/A Computer: serv Description: A certificate could not be found. Connections that use the L2TP protocol over IPSec  require the installation of a machine certificate, also known as a computer  certificate. No L2TP calls will be accepted.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Перенаправление траффика NAT"
	Сообщение от iiws on 12-Май-03, 12:47  (MSK)
	>>Да да читал я про такое... >>Сейчас попробую >Неа не заработало... >Пишет проверка имени пользователя и пароля и по таймауту вылетает >в логах винды значится вот это: >Event Type: Warning >Event Source: RemoteAccess >Event Category: None >Event ID: 20192 >Date:  12.05.2003 >Time:  12:10:56 >User:  N/A >Computer: serv >Description: >A certificate could not be found. Connections that use the L2TP protocol >over IPSec  require the installation of a machine certificate, also >known as a computer  certificate. No L2TP calls will be >accepted. так у тебя проткол PPTP или IPSEC или l2TP ? КАКОЕ ЯДРО линукса стоит ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Перенаправление траффика NAT"
	Сообщение от bromantik on 12-Май-03, 12:59  (MSK)
	>>>Да да читал я про такое... >>>Сейчас попробую >>Неа не заработало... >>Пишет проверка имени пользователя и пароля и по таймауту вылетает >>в логах винды значится вот это: >>Event Type: Warning >>Event Source: RemoteAccess >>Event Category: None >>Event ID: 20192 >>Date:  12.05.2003 >>Time:  12:10:56 >>User:  N/A >>Computer: serv >>Description: >>A certificate could not be found. Connections that use the L2TP protocol >>over IPSec  require the installation of a machine certificate, also >>known as a computer  certificate. No L2TP calls will be >>accepted. > > >так у тебя проткол PPTP или IPSEC или l2TP ? КАКОЕ ЯДРО >линукса стоит ? а дык я не сказал??? Я так понимаю ядро не при чем, так как линукс является только шлюзом так как коннекчусь к NT, но на всякий случай ядро  2.4.7-10. Я уже сам жутко запутался где что но на NT ставил по руководству от мелкомягких и отключил порты l2tp оставив тольо пптп... Дело в том что не через линукс все работает здорово... И еще, начал уж тут от отчаяния ставить на линуксе все то же самое, настроил все и запустил, решил проверить. в XP создаю новое соединение и где выбирать надо для чего, vpn галочка погашена, выбрать ее нельзя и так на всех тачках в офисе... Я просто в шоке...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Перенаправление траффика NAT"
	Сообщение от mentatxx on 21-Июн-03, 11:47  (MSK)
	>>>>Да да читал я про такое... >>>>Сейчас попробую >>>Неа не заработало... >>>Пишет проверка имени пользователя и пароля и по таймауту вылетает >>>в логах винды значится вот это: >>>Event Type: Warning >>>Event Source: RemoteAccess >>>Event Category: None >>>Event ID: 20192 >>>Date:  12.05.2003 >>>Time:  12:10:56 >>>User:  N/A >>>Computer: serv >>>Description: >>>A certificate could not be found. Connections that use the L2TP protocol >>>over IPSec  require the installation of a machine certificate, also >>>known as a computer  certificate. No L2TP calls will be >>>accepted. >> >> >>так у тебя проткол PPTP или IPSEC или l2TP ? КАКОЕ ЯДРО >>линукса стоит ? > >а дык я не сказал??? >Я так понимаю ядро не при чем, так как линукс является только >шлюзом так как коннекчусь к NT, но на всякий случай ядро > 2.4.7-10. >Я уже сам жутко запутался где что но на NT ставил по >руководству от мелкомягких и отключил порты l2tp оставив тольо пптп... Дело >в том что не через линукс все работает здорово... > >И еще, начал уж тут от отчаяния ставить на линуксе все то >же самое, настроил все и запустил, решил проверить. в XP создаю >новое соединение и где выбирать надо для чего, vpn галочка погашена, >выбрать ее нельзя и так на всех тачках в офисе... Я >просто в шоке... Снсои IPSec в винде нафиг ! у меня он глючил жутко :-(
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.