>Есть сервер под W2k3 и роутер под FreeBSD 5.1 (IPFilter). На виндовом
>сервере создано входящее подключение по VPN. Внутри локалки все работает замечательно,
>а через роутер не хочет! Пишет, что закрыт 47 порт (соединение
>устанавливается, падает на авторизации). :(
>Сделано: редирект (rdr) портов 1723, 47 на виндовый сервер, порты файрволом не
>закрыты.
47 это не порт, это номер протокола tcp , вот его и нужно пропускать !
пример правил:
ipfw add permit tcp from any to ${pppip} pptp in via ${extif} setup
ipfw add permit gre from any to ${pppip}
ipfw add permit gre from ${pppip} to any
ipfw add permit gre from ${fwip} to any out via ${extif}
have added the following rules to my firewall.
pass tcp from any 1723 to ${internalnetwork)
pass tcp from any 1723 to ${externalip}
pass tcp from ${internalnetwork} to any 1723
pass tcp from ${externalip} to any 1723
pass gre from any to ${internalnetwork}
pass gre from ${internalnetwork) to any
pass gre from any to ${externalip}
pass gre from ${externalip} to any
natd is also running.
# Allow connections on pptp.
$fwcmd add pass tcp from any 1723 to any 1024-65535 out xmit ${oif}
$fwcmd add pass tcp from any 1024-65535 to any 1723 in recv ${oif}
$fwcmd add pass 47 from any to any out xmit ${oif}
$fwcmd add pass 47 from any to any in recv ${oif}
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(ok) on 23-Янв-06, 12:35 
