The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Прокидка портов для доступа клиента ЛВС к удаленной VPN"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Изначальное сообщение [ Отслеживать ]

"Прокидка портов для доступа клиента ЛВС к удаленной VPN"  +/
Сообщение от olec (??) on 22-Июн-10, 10:27 
Имеется ЛВС пользователи которой имеют доступ к Интернет через роутер под linux. Необходимо одному пользователю ЛВС подключится к удаленному VPN-серверу но файервол роутера не пускает. Как в iptables роутера под linux сделать проброс портов для подключения VPN? Заранее благодарен.
Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Прокидка портов для доступа клиента ЛВС к удаленной VPN"  +/
Сообщение от Rom1 (ok) on 22-Июн-10, 10:40 
Ничего не надо делать. Уж коли пользователи через этот маршрутизатор в инет ходят, значит нат работает, значит всё ок.
Может хотите с инета внутрь пробросить?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Прокидка портов для доступа клиента ЛВС к удаленной VPN"  +/
Сообщение от olec (??) on 22-Июн-10, 11:52 
Я попробовал такой варіант. Но теперь при поднятии  ВПН выдает ошибку 678 - что-то вроде брвндмауер впна не пускает или неправильный адрес впн-сервера.

iptables -t nat -A PREROUTING -p tcp --dport 1723 --dst (зовн шня адреса) -j DNAT --to-destination (внутр шня 192.168....)
            iptables -t nat -A PREROUTING -p gre --dst (зовн шня адреса) -j DNAT --to-destination (внутр шня 192.168....)
            iptables -t nat -A OUTPUT -p gre --dst (зовн шня адреса) -j DNAT --to-destination (внутр шня 192.168....)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Прокидка портов для доступа клиента ЛВС к удаленной VPN"  +/
Сообщение от Rom1 (ok) on 22-Июн-10, 16:12 
Ответьте на вопрос - VPN-сервер находится в локале или в инете?


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Прокидка портов для доступа клиента ЛВС к удаленной VPN"  +/
Сообщение от Zl0 (ok) on 22-Июн-10, 17:56 
>[оверквотинг удален]
>впн-сервера.
>
>iptables -t nat -A PREROUTING -p tcp --dport 1723 --dst (зовн шня
>адреса) -j DNAT --to-destination (внутр шня 192.168....)
>            
>iptables -t nat -A PREROUTING -p gre --dst (зовн шня адреса)
>-j DNAT --to-destination (внутр шня 192.168....)
>            
>iptables -t nat -A OUTPUT -p gre --dst (зовн шня адреса)
>-j DNAT --to-destination (внутр шня 192.168....)

Так или иначе, чтобы вы не пытались сделать не забудьте модуль ядра ip_nat_pptp

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру