Добрый день.
Схема такая на работе внешка eth0
<linux>
внутренн eth1
/
/
коммутатор -----<серверw2003 192.168.0.252, kerio firewall c поднятым vpn сервером>
Пользователь извне керио впн клиентом подсоединяется к серверу впн.
На сервере linux iptables настроен чтобы перебрасывать пакеты, которые поступают по определенному порту (4090) на сервер впн.
iptables -t nat -A PREROUTING -p tcp -d eth0 --dport 4090 -j DNAT --to-destination 192.168.0.252:4090
iptables -t nat -A PREROUTING -p udp -d eth0 --dport 4090 -j DNAT --to-destination 192.168.0.252:4090
iptables -A FORWARD -i eth0 -d 192.168.0.252 -p tcp --dport 4090 -j ACCEPT
В керио впн сервере правила тоже прописаны.
Схема отработана. Один пользователь по такой схеме соединяется по впн. Схему делал не я, только разбирался в ней.
Тут встала задача - еще одного пользователя добавить, чтобы он также соединялся по впн извне.
На пользовательском компьютере установили керио впн клиент - ошибка подключения, керио впн сервер не отвечает. хотя все правила настроены, iptables должен пропускать все пакеты по 4090.
Я подумал, что надо разрешить пользователю доступ к серверу. Только как это сделать на сервере ? я редактировал файл host.allow , не помогло. может еще что нить надо ?
я так понимаю проблема в том, что пользовательская машина не видит сервер linux шлюз и поэтому не может соединится.
а как еще можно посмотреть статистику подключения к серверу ?
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(ok) on 01-Окт-09, 16:46 
