Styler 0 Опубликовано: 2005-10-24 14:48:21 Share Опубликовано: 2005-10-24 14:48:21 Есть домашняя сеть и сервачок на базе FreeSCO. На сервере поднят НАТ - все работает - сеть вижу - но есть маленькое НО. Мне нужно с машины из-за роутера поднимать ВПН на сервер в сети которая снаружи от роутера. Доходит до проверки имени пользователя и пароля и помирает с ошибкой. В чем может быть причина ? Можно ли настроить Фриску на работу с транзитным ВПН ? если нельзя - то как поднимать ВПН с самой фриски ? Ссылка на сообщение Поделиться на других сайтах
Pit 35 Опубліковано: 2005-10-24 16:40:34 Share Опубліковано: 2005-10-24 16:40:34 GRE пакеты видать не проходят, разрешить ходить GRE Ссылка на сообщение Поделиться на других сайтах
Styler 0 Опубліковано: 2005-10-24 17:01:58 Автор Share Опубліковано: 2005-10-24 17:01:58 Какой порт для этого открыть ? Ссылка на сообщение Поделиться на других сайтах
N.Leiten 89 Опубліковано: 2005-10-24 18:00:36 Share Опубліковано: 2005-10-24 18:00:36 Это не порт и не GRE. Проблема с натом. Дело в том, что ВПН-сервер должен точно знать где удаленный клиент находится. Выход - настроить нат в обе стороны и правильно прописать таблицы маршрутизации. Это для поддержания одного туннеля. Если же через роутер нужно быдет создавать несколько тунелей с разных хостов - проблема тоже решаема, но не так просто Ищи в интернете patch-o-matic в нем есть нужные модули для айпитаблиц (ip_nat_gre ip_conntrak_gre etc) и подключаешь их на роутере и все впн-ки прекрасно ходют... Кстати, что такое Фриско - впервые о таком слышу. Это из разряда линуксов? Т.к. все что я написал касается линухов или систем использующих iptables... Ссылка на сообщение Поделиться на других сайтах
keshaLG 5 Опубліковано: 2005-10-24 22:40:02 Share Опубліковано: 2005-10-24 22:40:02 сегодня как раз с той же проблемой мудился.... и нифига! хотел пробросить ВПН со шлюза на 1 из роутеров в сети, от DNATил 1723, 1701, 500 порты TCP, GRE тоже, вроде соединение пошло.... но в конеце - болт. GRE не поднимается..... потому как ВПН через НАТ не ходит (исключения модули, которые упоминули), но как назло их из ядер 2.6.* выкинули, как мне сказал разработчик blackcatlinux, которому я доверяю, что модули не стабильны, поэтому их исключили.... Заметил если за SNATом клиент, то может поднятся 1 соедининие, а больше никак.... 2 N.Leiten: freesco - уматовый 1но дискетный роутрер, прикольная вещь: freesco.org вроде.... PS забыс сказать, если убрать НАТ, т.е. просто роут, то работать должно.... как вариант выхода из ситутации: создал виртульную сеть, и просто ее роучу, тем самым обощел ограничение НАТа Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас