natd + проброска портов

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
maniac
мл. сержант
Сообщения: 149
Зарегистрирован: 2006-05-31 7:42:14

natd + проброска портов

Непрочитанное сообщение maniac » 2007-02-28 8:02:01

Привет. Вот помогите с вопросиком. Есть такая ситуация.

Код: Выделить всё




                                                       _____                       _____
                                                      |        |                      |       |
 83.23.30.40 ______       192.168.0.2|         |    192.168.1.1|        |
--------------|модем |------------------ |         |---------------   |       |
                   -------- 192.168.0.1       |         |192.168.1.2    |       |
                                                      |_____|                     |_____|
                                                         +                              +
					             |                               |
			    шлюз в	_______ |               _________|
                               интернет                               сервер с VPN
Есть адсл, у него с одной строны белый айпишник который смотрит в инет, второй интерфейс соединяется со шлюзом. Все пользователи находятся в сети 192.168.1.0/24 и выходят в инет только через прокси. Есть еще в этой сети сервер с VPN он на виндоусе поднят. Задача такая пользователь где нить в инете создает впн соединение т.е. стандартными средствами виндоуз, вводить белый айпишник данного модема и попадает на сервер этот впн. Понятное дело что на шлюзе надо создать файлик natd.conf и в нем сделать редирект портов типа, но там нужно указание айпишника и порта который надо пробросить, айпишник известен а порт нет, или как сделать проброс всех портов со шлюза до сервера VPN. Помогите что можно сделать?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

maniac
мл. сержант
Сообщения: 149
Зарегистрирован: 2006-05-31 7:42:14

Непрочитанное сообщение maniac » 2007-02-28 8:03:09

_____ _____
| | | |
83.23.30.40 ______ 192.168.0.2| | 192.168.1.1| |
--------------|модем |------------------| |---------------| |
------ 192.168.0.1 | |192.168.1.2 | |
|_____| |_____|
+ +
| |
шлюз в ___________| ____________|
интернет сервер с VPN

maniac
мл. сержант
Сообщения: 149
Зарегистрирован: 2006-05-31 7:42:14

Непрочитанное сообщение maniac » 2007-02-28 8:03:33

чет смазываюся чертежи :?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-02-28 8:53:52

пайнт - форева.
ничё не понял...
Убей их всех! Бог потом рассортирует...

votuanr
ефрейтор
Сообщения: 60
Зарегистрирован: 2006-10-31 14:15:36

Непрочитанное сообщение votuanr » 2007-02-28 9:38:01

цитата нажми - все увидишь )

votuanr
ефрейтор
Сообщения: 60
Зарегистрирован: 2006-10-31 14:15:36

Непрочитанное сообщение votuanr » 2007-02-28 9:40:03

после того как vpn будет поднят, шлюз не будет оказывать никакого влияния на vpn канал, или вопрос в том, как "расшарить" сервак с vpn в инет через шлюз?

maniac
мл. сержант
Сообщения: 149
Зарегистрирован: 2006-05-31 7:42:14

Непрочитанное сообщение maniac » 2007-02-28 12:04:26

Вот схемка.
"расшарить" сервак с vpn в инет через шлюз?
Вопрос именно в этом
Вложения
net.JPG
net.JPG (9.29 КБ) 1258 просмотров

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-02-28 12:17:52

1743 чтоль... порт...
можно в /etc/services глянуть
Убей их всех! Бог потом рассортирует...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-02-28 12:20:19

lissyara писал(а):1743 чтоль... порт...
можно в /etc/services глянуть
port 1723
и редирект на модеме нужно настраивать.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

votuanr
ефрейтор
Сообщения: 60
Зарегистрирован: 2006-10-31 14:15:36

Непрочитанное сообщение votuanr » 2007-02-28 13:45:12

что за модем-то? там должно быть чтото типа "опубликовать порт" - это первый редирект, ну а второй уже тот порт на который перебрасываешь на модеме, перенаправлять на 1723 на винду.

2 редиректа: с модема на шлюз, с шлюза на vpn сервак

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-02-28 14:03:27

votuanr писал(а):что за модем-то? там должно быть чтото типа "опубликовать порт" - это первый редирект, ну а второй уже тот порт на который перебрасываешь на модеме, перенаправлять на 1723 на винду.

2 редиректа: с модема на шлюз, с шлюза на vpn сервак
Или 1 редирект, с модема на vpn сервак + настроенный шлюз мостом.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Bas
рядовой
Сообщения: 23
Зарегистрирован: 2007-02-05 12:37:01
Контактная информация:

Непрочитанное сообщение Bas » 2007-02-28 18:30:33

Хотелось бы свои 5 копеек вставить хоть и не совсем по теме.
На сколько я могу догадаться на модеме работает нат(трохи изврат помоему), сам такого не видел но по моему в таких ситуациях на модеме ставят с обоих сторон кривые айпи(или настраивают бридж) и настраивают ПППоЕ(ВПН айписек иль ишо чет) на роутер провайдера.
Получаеш реальный айпи на своем роутере, иначе ставить у себя ченить: ввв тодже или хостить в игрухах значит - постоянно настраивать модем и роутер(или ставить его в бридж как уже ктото говорил).

Не судите строго я ведь ламо и етого не скрываю.

Dmitriy.A
ст. сержант
Сообщения: 383
Зарегистрирован: 2006-12-15 17:09:14
Откуда: Москва

Непрочитанное сообщение Dmitriy.A » 2007-02-28 19:26:42

Если я правильно понял ты хочешь прокинуть впн через фрибзд. Для этого нужно прокинуть порт и протокол. На сколько я знаю фрибзд этого делать не умеет, на ней самой нужно поднять впн.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-02-28 19:31:11

Dmitriy.A писал(а):Если я правильно понял ты хочешь прокинуть впн через фрибзд. Для этого нужно прокинуть порт и протокол. На сколько я знаю фрибзд этого делать не умеет, на ней самой нужно поднять впн.
FreeBSD умеет много, а прокинуть порт не вопрос вообще.
xinetd, datapipe и т.д.
Куда хошь и как хошь без всяких нат и т.п.

Но с помощью таких конструкций такой Хни можно понаделать, что потом никакой админ не разберётся без ведра, не то что бутылки.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Dmitriy.A
ст. сержант
Сообщения: 383
Зарегистрирован: 2006-12-15 17:09:14
Откуда: Москва

Непрочитанное сообщение Dmitriy.A » 2007-02-28 20:35:12

dikens3 писал(а):
Dmitriy.A писал(а):Если я правильно понял ты хочешь прокинуть впн через фрибзд. Для этого нужно прокинуть порт и протокол. На сколько я знаю фрибзд этого делать не умеет, на ней самой нужно поднять впн.
FreeBSD умеет много, а прокинуть порт не вопрос вообще.
xinetd, datapipe и т.д.
Куда хошь и как хошь без всяких нат и т.п.

Но с помощью таких конструкций такой Хни можно понаделать, что потом никакой админ не разберётся без ведра, не то что бутылки.
Проброса порта не достаточно. Нужен еще 47 протокол (GRE). Помоему всеже через фрибзд протокол не пробросить. Если реализовал поделись как через нат порт 1723 прокинуть и протокол. Надо из инета через шлюз на фрибзд (нат) прокинуть впн. Без поднятия на фрибзд впн.

Походу GRE точно не прокинуть :)

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-03-01 11:34:45

Чё то я видно не дочитал про протокол. :-)
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Непрочитанное сообщение alex3 » 2007-03-01 12:17:19

да прокидывается без проблем... на ipfw+ natd точно... Дмитрий, что ты мозги компостируешь (на всякий случай прошу прощения :))... во фре этот протокол так и называется gre и в правилах ната и фаера так его и обзывай
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.