natd + проброска портов

[maniac]

Привет. Вот помогите с вопросиком. Есть такая ситуация.

Код: Выделить всё

                                                       _____                       _____
                                                      |        |                      |       |
 83.23.30.40 ______       192.168.0.2|         |    192.168.1.1|        |
--------------|модем |------------------ |         |---------------   |       |
                   -------- 192.168.0.1       |         |192.168.1.2    |       |
                                                      |_____|                     |_____|
                                                         +                              +
					             |                               |
			    шлюз в	_______ |               _________|
                               интернет                               сервер с VPN

Есть адсл, у него с одной строны белый айпишник который смотрит в инет, второй интерфейс соединяется со шлюзом. Все пользователи находятся в сети 192.168.1.0/24 и выходят в инет только через прокси. Есть еще в этой сети сервер с VPN он на виндоусе поднят. Задача такая пользователь где нить в инете создает впн соединение т.е. стандартными средствами виндоуз, вводить белый айпишник данного модема и попадает на сервер этот впн. Понятное дело что на шлюзе надо создать файлик natd.conf и в нем сделать редирект портов типа, но там нужно указание айпишника и порта который надо пробросить, айпишник известен а порт нет, или как сделать проброс всех портов со шлюза до сервера VPN. Помогите что можно сделать?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[maniac]

_____ _____
| | | |
83.23.30.40 ______ 192.168.0.2| | 192.168.1.1| |
--------------|модем |------------------| |---------------| |
------ 192.168.0.1 | |192.168.1.2 | |
|_____| |_____|
+ +
| |
шлюз в ___________| ____________|
интернет сервер с VPN

[maniac]

чет смазываюся чертежи

[Alex Keda]

пайнт - форева.
ничё не понял...

[votuanr]

цитата нажми - все увидишь )

[votuanr]

после того как vpn будет поднят, шлюз не будет оказывать никакого влияния на vpn канал, или вопрос в том, как "расшарить" сервак с vpn в инет через шлюз?

[maniac]

Вот схемка.

"расшарить" сервак с vpn в инет через шлюз?

Вопрос именно в этом

[Alex Keda]

1743 чтоль... порт...
можно в /etc/services глянуть

[dikens3]

1743 чтоль... порт...
можно в /etc/services глянуть

port 1723
и редирект на модеме нужно настраивать.

[votuanr]

что за модем-то? там должно быть чтото типа "опубликовать порт" - это первый редирект, ну а второй уже тот порт на который перебрасываешь на модеме, перенаправлять на 1723 на винду.

2 редиректа: с модема на шлюз, с шлюза на vpn сервак

[dikens3]

что за модем-то? там должно быть чтото типа "опубликовать порт" - это первый редирект, ну а второй уже тот порт на который перебрасываешь на модеме, перенаправлять на 1723 на винду.

2 редиректа: с модема на шлюз, с шлюза на vpn сервак

Или 1 редирект, с модема на vpn сервак + настроенный шлюз мостом.

[Bas]

Хотелось бы свои 5 копеек вставить хоть и не совсем по теме.
На сколько я могу догадаться на модеме работает нат(трохи изврат помоему), сам такого не видел но по моему в таких ситуациях на модеме ставят с обоих сторон кривые айпи(или настраивают бридж) и настраивают ПППоЕ(ВПН айписек иль ишо чет) на роутер провайдера.
Получаеш реальный айпи на своем роутере, иначе ставить у себя ченить: ввв тодже или хостить в игрухах значит - постоянно настраивать модем и роутер(или ставить его в бридж как уже ктото говорил).

Не судите строго я ведь ламо и етого не скрываю.

[Dmitriy.A]

Если я правильно понял ты хочешь прокинуть впн через фрибзд. Для этого нужно прокинуть порт и протокол. На сколько я знаю фрибзд этого делать не умеет, на ней самой нужно поднять впн.

[dikens3]

Если я правильно понял ты хочешь прокинуть впн через фрибзд. Для этого нужно прокинуть порт и протокол. На сколько я знаю фрибзд этого делать не умеет, на ней самой нужно поднять впн.

FreeBSD умеет много, а прокинуть порт не вопрос вообще.
xinetd, datapipe и т.д.
Куда хошь и как хошь без всяких нат и т.п.

Но с помощью таких конструкций такой Хни можно понаделать, что потом никакой админ не разберётся без ведра, не то что бутылки.

[Dmitriy.A]

Если я правильно понял ты хочешь прокинуть впн через фрибзд. Для этого нужно прокинуть порт и протокол. На сколько я знаю фрибзд этого делать не умеет, на ней самой нужно поднять впн.

FreeBSD умеет много, а прокинуть порт не вопрос вообще.
xinetd, datapipe и т.д.
Куда хошь и как хошь без всяких нат и т.п.

Но с помощью таких конструкций такой Хни можно понаделать, что потом никакой админ не разберётся без ведра, не то что бутылки.

Проброса порта не достаточно. Нужен еще 47 протокол (GRE). Помоему всеже через фрибзд протокол не пробросить. Если реализовал поделись как через нат порт 1723 прокинуть и протокол. Надо из инета через шлюз на фрибзд (нат) прокинуть впн. Без поднятия на фрибзд впн.

Походу GRE точно не прокинуть

[dikens3]

Чё то я видно не дочитал про протокол. :-)

[alex3]

да прокидывается без проблем... на ipfw+ natd точно... Дмитрий, что ты мозги компостируешь (на всякий случай прошу прощения )... во фре этот протокол так и называется gre и в правилах ната и фаера так его и обзывай