Помогите с VPN

[kunaksergey]

Вобщем смысл вот в чем.
Есть некий сервер VPN(xxx.xxx.xxx.xxx) в Inet'e, к которому подключаются удаленные пользователи. Этот сервер использует IpSec.

Пользователь моей сети с адрессом 192.168.0.5 должен к нему подключиться через мой
шлюз FreeBSD с адрессами 192.168.0.95 и yyy.yyy.yyy.yyy.
Прочитал вот эти статьи http://www.lissyara.su/?id=1328(и старую и новую);http://www.lissyara.su/?id=1073

единственное что для взял-это
allow tcp from any to me 1723
allow gre from any to any

Помогите плыз.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[kunaksergey]

ау

[Alex Keda]

там ещё пачка протоколов...
да ине слышал я про IPSEC через NAT...

[kunaksergey]

И как тогда быть если у внутренней машины нету реального адресса то.
ВОбщем нарыл я, что нужно пропустить esp и.. для работы нужет еще Nat-t. С последним кто-нить сталкивался?

[vintovkin]

Вобщем смысл вот в чем.
Есть некий сервер VPN(xxx.xxx.xxx.xxx) в Inet'e, к которому подключаются удаленные пользователи. Этот сервер использует IpSec.

Пользователь моей сети с адрессом 192.168.0.5 должен к нему подключиться через мой
шлюз FreeBSD с адрессами 192.168.0.95 и yyy.yyy.yyy.yyy.
Прочитал вот эти статьи http://www.lissyara.su/?id=1328(и старую и новую);http://www.lissyara.su/?id=1073

единственное что для взял-это
allow tcp from any to me 1723
allow gre from any to any

Помогите плыз.

выкладывай

Код: Выделить всё

.-(/home/1)--------------------------------------------(root@vintovkin)-
`--# ls -l /usr/local/etc/mpd
total 66
-rwxr-xr-x  1 root  wheel    110  3 июн 19:10 io-down.sh*
-rwxr-xr-x  1 root  wheel    113  3 июн 19:11 io-up.sh*
-rw-r--r--  1 root  wheel    461  3 июн 18:56 mpd.conf
-r--r--r--  1 root  wheel  10401  7 июн 06:14 mpd.conf.sample
-rw-r--r--  1 root  wheel    139  3 июн 18:57 mpd.links
-r--r--r--  1 root  wheel   3734  7 июн 06:14 mpd.links.sample
-r--r--r--  1 root  wheel  39085  7 июн 06:14 mpd.script.sample
-r--r--r--  1 root  wheel    868  7 июн 06:14 mpd.secret.sample
.-(/home/1)--------------------------------------------(root@vintovkin)-
`--#                                                  

кста !на форуме обсуждалась подобная трабла недавно ...

[kunaksergey]

mpd? у меня она не стоит даже

[vintovkin]

Код: Выделить всё

-(/home/1)--------------------------------------------(root@vintovkin)-
`--# cd /usr/ports
.-(/usr/ports)-----------------------------------------(root@vintovkin)-
`--# make search name=mpd
Port:   mpd-3.18_5
Path:   /usr/ports/net/mpd
Info:   Multi-link PPP daemon based on netgraph(4) [legacy version]
Maint:  ports@FreeBSD.org
B-deps:
R-deps:
WWW:    http://sourceforge.net/projects/mpd/

Port:   mpd-4.1
Path:   /usr/ports/net/mpd4
Info:   Multi-link PPP daemon based on netgraph(4)
Maint:  mav@alkar.net
B-deps: expat-2.0.0_1 libpdel-0.5.3_2
R-deps: expat-2.0.0_1 libpdel-0.5.3_2
WWW:    http://www.sourceforge.net/projects/mpd

Port:   bsnmpd-1.12
Path:   /usr/ports/net-mgmt/bsnmpd
Info:   A mini-SNMP daemon
Maint:  bu7cher@yandex.ru
B-deps: autoconf-2.59_2 gettext-0.16.1_3 gmake-3.81_2 libbegemot-1.11 li
biconv-1.9.2_2 libltdl-1.5.22_2 libsmi-0.4.5 m4-1.4.9 perl-5.8.8 pkg-con
fig-0.21
R-deps: libbegemot-1.11 libltdl-1.5.22_2 libsmi-0.4.5 pkg-config-0.21
WWW:    http://people.freebsd.org/~harti/bsnmp/

Port:   isakmpd-20041207_2
Path:   /usr/ports/security/isakmpd
Info:   OpenBSD IKE daemon
Maint:  ports@FreeBSD.org
B-deps:
R-deps:
WWW:    http://www.openbsd.org/

Port:   mail/dspampd
Moved:
Date:   2006-08-01
Reason: Has expired: Buggy with recent perl versions, not developed anym                   ore, use mail/dspam[-devel] in --daemon mode instead

.-(/usr/ports)-----------------------------------------(root@vintovkin)-
`--#

make install clean

[kunaksergey]

гыыы.. поставить я ее могу... вопрос нужна ли она и для чего...

[vintovkin]

у Вас в маздае какое соединение с глобальной сетью на этой тачке??VPN судя по названию топика ...

[Гость]

абсолютно верно.я просто никогда VPN не настраивал.

[Гость]

Так.. мне не нужен VPN сервер. Мне нужно только пропустить трафик с Windows XP зашифрованый ключем IpSec через роутер на FreeBSD к некоторому VPN серверу. Насколько я понимаю Nat установленный на роутере вносит изменения в пакеты отправленные от клиента Winxp и происходит несогласование безопасности. Клиент использует тип L2TP.

[Гость]

При добавлении правила в ipfw add allow esp from any to any - пишет ошибка согласования L2TP. Помогите плыз.