Styler 0 Posted 2005-10-24 14:48:21 Share Posted 2005-10-24 14:48:21 Есть домашняя сеть и сервачок на базе FreeSCO. На сервере поднят НАТ - все работает - сеть вижу - но есть маленькое НО. Мне нужно с машины из-за роутера поднимать ВПН на сервер в сети которая снаружи от роутера. Доходит до проверки имени пользователя и пароля и помирает с ошибкой. В чем может быть причина ? Можно ли настроить Фриску на работу с транзитным ВПН ? если нельзя - то как поднимать ВПН с самой фриски ? Link to post Share on other sites
Pit 35 Posted 2005-10-24 16:40:34 Share Posted 2005-10-24 16:40:34 GRE пакеты видать не проходят, разрешить ходить GRE Link to post Share on other sites
Styler 0 Posted 2005-10-24 17:01:58 Author Share Posted 2005-10-24 17:01:58 Какой порт для этого открыть ? Link to post Share on other sites
N.Leiten 89 Posted 2005-10-24 18:00:36 Share Posted 2005-10-24 18:00:36 Это не порт и не GRE. Проблема с натом. Дело в том, что ВПН-сервер должен точно знать где удаленный клиент находится. Выход - настроить нат в обе стороны и правильно прописать таблицы маршрутизации. Это для поддержания одного туннеля. Если же через роутер нужно быдет создавать несколько тунелей с разных хостов - проблема тоже решаема, но не так просто Ищи в интернете patch-o-matic в нем есть нужные модули для айпитаблиц (ip_nat_gre ip_conntrak_gre etc) и подключаешь их на роутере и все впн-ки прекрасно ходют... Кстати, что такое Фриско - впервые о таком слышу. Это из разряда линуксов? Т.к. все что я написал касается линухов или систем использующих iptables... Link to post Share on other sites
keshaLG 5 Posted 2005-10-24 22:40:02 Share Posted 2005-10-24 22:40:02 сегодня как раз с той же проблемой мудился.... и нифига! хотел пробросить ВПН со шлюза на 1 из роутеров в сети, от DNATил 1723, 1701, 500 порты TCP, GRE тоже, вроде соединение пошло.... но в конеце - болт. GRE не поднимается..... потому как ВПН через НАТ не ходит (исключения модули, которые упоминули), но как назло их из ядер 2.6.* выкинули, как мне сказал разработчик blackcatlinux, которому я доверяю, что модули не стабильны, поэтому их исключили.... Заметил если за SNATом клиент, то может поднятся 1 соедининие, а больше никак.... 2 N.Leiten: freesco - уматовый 1но дискетный роутрер, прикольная вещь: freesco.org вроде.... PS забыс сказать, если убрать НАТ, т.е. просто роут, то работать должно.... как вариант выхода из ситутации: создал виртульную сеть, и просто ее роучу, тем самым обощел ограничение НАТа Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now