форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Проброс VPN соединения  в iptables"
Сообщение от mogican (ok) on 27-Апр-04, 12:28  (MSK)
Есть локальная сеть, выход в интернет обеспечивается через Firewall на котором стоит iptables, в интернете стоит сервер VPN, задача пробросить VPN соединение из локальной сети через Firewall к серверу VPN.  Кто нибудь с такой задачей сталкивался?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Проброс VPN соединения  в iptables"
Сообщение от ipmanyak on 27-Апр-04, 13:09  (MSK)
>Есть локальная сеть, выход в интернет обеспечивается через Firewall на котором стоит >iptables, в интернете стоит сервер VPN, задача пробросить VPN соединение из >локальной сети через Firewall к серверу VPN.  Кто нибудь с >такой задачей сталкивался? простой ip маскарад /usr/local/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE если нужно только для одного локального ip то маскарадь только его
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Проброс VPN соединения  в iptables"
Сообщение от MoHaX (??) on 27-Апр-04, 13:10  (MSK)
>Есть локальная сеть, выход в интернет обеспечивается через Firewall на котором стоит >iptables, в интернете стоит сервер VPN, задача пробросить VPN соединение из >локальной сети через Firewall к серверу VPN.  Кто нибудь с >такой задачей сталкивался? Я не понял,а в чём проблема?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Проброс VPN соединения  в iptables"
	Сообщение от MoHaX (??) on 27-Апр-04, 13:23  (MSK)
	>>Есть локальная сеть, выход в интернет обеспечивается через Firewall на котором стоит >>iptables, в интернете стоит сервер VPN, задача пробросить VPN соединение из >>локальной сети через Firewall к серверу VPN.  Кто нибудь с >>такой задачей сталкивался? >Я не понял,а в чём проблема? To ipmanyak Там же написано, что локалка в инет уже ходит, следовательно и нат уже настроен... Если я правильно понял... Я тока не догадался в чём возникает проблема при установке vpn?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Проброс VPN соединения  в iptables"
	Сообщение от mogican (ok) on 27-Апр-04, 15:52  (MSK)
	>>>Есть локальная сеть, выход в интернет обеспечивается через Firewall на котором стоит >>>iptables, в интернете стоит сервер VPN, задача пробросить VPN соединение из >>>локальной сети через Firewall к серверу VPN.  Кто нибудь с >>>такой задачей сталкивался? >>Я не понял,а в чём проблема? > >To ipmanyak >Там же написано, что локалка в инет уже ходит, следовательно и нат >уже настроен... Если я правильно понял... Я тока не догадался в >чём возникает проблема при установке vpn? Проблема возникает только при установке соединения VPN с сервером который в интернете... интернет работает
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Проброс VPN соединения  в iptables"
	Сообщение от mogican (ok) on 27-Апр-04, 15:56  (MSK)
	>>>>Есть локальная сеть, выход в интернет обеспечивается через Firewall на котором стоит >>>>iptables, в интернете стоит сервер VPN, задача пробросить VPN соединение из >>>>локальной сети через Firewall к серверу VPN.  Кто нибудь с >>>>такой задачей сталкивался? >>>Я не понял,а в чём проблема? >> >>To ipmanyak >>Там же написано, что локалка в инет уже ходит, следовательно и нат >>уже настроен... Если я правильно понял... Я тока не догадался в >>чём возникает проблема при установке vpn? > > >Проблема возникает только при установке соединения VPN с сервером который в интернете... >интернет работает Проблема в следующем, когда из локалки я конектюсь к серверу VPN в интернете, соединение на порт 1723 проходит, потом пишет Проверка имени пользователя и пароля и все... через некоторое время отваливается по тайм ауту и пишет ошибка 619 указанный порт не подключен
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Проброс VPN соединения  в iptables"
	Сообщение от shaman (??) on 27-Апр-04, 17:17  (MSK)
	>>>>>Есть локальная сеть, выход в интернет обеспечивается через Firewall на котором стоит >>>>>iptables, в интернете стоит сервер VPN, задача пробросить VPN соединение из >>>>>локальной сети через Firewall к серверу VPN.  Кто нибудь с >>>>>такой задачей сталкивался? >>>>Я не понял,а в чём проблема? >>> >>>To ipmanyak >>>Там же написано, что локалка в инет уже ходит, следовательно и нат >>>уже настроен... Если я правильно понял... Я тока не догадался в >>>чём возникает проблема при установке vpn? >> >> >>Проблема возникает только при установке соединения VPN с сервером который в интернете... >>интернет работает > >Проблема в следующем, когда из локалки я конектюсь к серверу VPN в >интернете, соединение на порт 1723 проходит, потом пишет Проверка имени пользователя >и пароля и все... через некоторое время отваливается по тайм ауту >и пишет ошибка 619 указанный порт не подключен Как вариант - в iptables по умолчанию ACCEPT, и смотреть законектится или нет. В случае успеха tcpdump в руки и смотреть на какие порты, куда лезет.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Проброс VPN соединения  в iptables"
	Сообщение от nrvalex on 27-Апр-04, 18:11  (MSK)
	>Как вариант - в iptables по умолчанию ACCEPT, и смотреть законектится или >нет. В случае успеха tcpdump в руки и смотреть на какие >порты, куда лезет. insmod ip_conntrack_proto_gre insmod ip_conntrack_pptp по идее должно помочь
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Проброс VPN соединения  в iptables"
	Сообщение от Xela (ok) on 28-Апр-04, 09:18  (MSK)
	>insmod ip_conntrack_proto_gre >insmod ip_conntrack_pptp >по идее должно помочь И плюс к этому, если есть фильтрация то iptables -A FORWARD -p 47 -d vpn.server.ip -J ACCEPT
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.