The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"переброс VPN"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"переброс VPN"  
Сообщение от Raist (??) on 28-Июн-06, 02:59 
Попгите плз решить проблему, уже целый вечер бюсь- результата ноль :( Есть впн сервер (pptp) нужно зделать что бы к нему могли подключатся ЧЕРЕЗ другую машину. Тоесть если на ту машину поступает запрос на подключение к впн, она его пробрасывает на первичный впн сервер (прозрачно для клиента, тоесть клиент думает что впн сервер находится именно на той машине куда  он и подключается)
На фейкоаой впн машине делаю так

iptables -t nat -A PREROUTING -p tcp --dport 1723 -j DNAT --to-destination $REAL_VPN_SERVER
iptables -t nat -A PREROUTING -p 47 -j DNAT --to-destination $REAL_VPN_SERVER
iptables -t nat -A POSTROUTING -p tcp --dport 1723 -j SNAT --to-source $FAKE_VPN_SERVER
iptables -t nat -A POSTROUTING -p 47 -j SNAT --to-source $FAKE_VPN_SERVER
Причем на фейковом сервере подключения к впн идут на один интерфейс, а исходящие на настоящий интерфейс через другой, тоесть это как бы шлюз, но только для впн :)
...Вроде как все верно, но почему то не работает :( Люди подключается , начинается стадия проверки логина/пароли и все :( При этом в логах у pppd видно будто идут send conf request'ыа но recv на них нету. Не пойму почему? Ведь соедеинение инициируется - почему потом отваливается?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "переброс VPN"  
Сообщение от Raist (??) on 28-Июн-06, 03:07 
хмм...неужто gre и правда  через НАТ не ходит?
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "переброс VPN"  
Сообщение от Andrey (??) on 28-Июн-06, 05:51 
insmod ip_gre ?


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "переброс VPN"  
Сообщение от Andrey (??) on 28-Июн-06, 06:35 
Извеняюсь! Предидущий пост гон.
может так
-A FORWARD -p 47 -j ACCEPT


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "переброс VPN"  
Сообщение от Vaso Petrovich on 28-Июн-06, 07:14 
велосипед неизобритайте, ладно?
http://www.opennet.me/prog/info/2074.shtml
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "переброс VPN"  
Сообщение от Raist (??) on 28-Июн-06, 16:36 
>велосипед неизобритайте, ладно?
>http://www.opennet.me/prog/info/2074.shtml


хмм..ну впринципе я так понял, что достатачно собрать модули ip_nat_pptp и ip_contrack_pptp и все должно начать работать, используя так сказать штатаные средства

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру