>>Ничего не понял. Одна сплошная мешанина. Можете поп полочкам разложить? Не пойму
>>связи между линуховым iptables и фрей. Елси одна локалка, то никакого
>>отношения дефайльт роут не будет иметь на локальном тазике к линусятору,
>>если он подключается к фре из той же локалки. Лишь бы
>>правила на фре разрешали...
>>Внятно опишите ситуацию...
>
>Вот блин, как раз пытался объяснить понятно. :) Попробую еще раз:
>Есть 2 канала в интернет. Есть 2 сервера, на каждом по 2
>сетевые карты. Одна из этих карт смотрит в инет, другая -
>в локальную сеть сответственно на каждом сервере.
>На первом сервере поднят mpd. Для "прослушивания" указан "интернетный" интерфейс.
>Второй сервер является шлюзом для локальной сети.
>Таким образом, если я хочу из своей локальной сети установить VPN соединение
>с первым сервером, я должен обратиться к нему по "внешнему" адресу.
можно просто прописать альтернативный маршрут у клиентов
пусть линух 192.168.0.1
фря 192.168.0.2
route add xxx.xxx.xxx.xxx 192.168.0.2
например.
>При этом пакеты проходят через шлюз и доходят до первого сервера
>через интернет. Соотв., пакеты подвергаются DNAT`у на шлюзе средствами iptables.
>Проблема в том, что при точно работающем VPN-сервере из локальной сети не
>получается установить соединение. Оно рвется на этапе проверки пароля. Если посмотреть
>в логи VPN-сервера, то увидим, что не удается открыть VPN-канал.
Можно заворачивать пакеты локалььной сетки идущие на адресс xxx.xxx.xxx.xxx на внутренний 192.168.0.2.
Касательно фри
sockstat -4 | grep mpd
Открыт ли доступ к порту 1723 на фре и линухе. Если мне память не изменяет, то выневые клиенты общаются именно через оный.
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(??) on 22-Мрт-06, 18:33 
