Помогите с VPN

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
kunaksergey
рядовой
Сообщения: 28
Зарегистрирован: 2007-06-18 8:39:15

Помогите с VPN

Непрочитанное сообщение kunaksergey » 2007-06-12 14:01:32

Вобщем смысл вот в чем.
Есть некий сервер VPN(xxx.xxx.xxx.xxx) в Inet'e, к которому подключаются удаленные пользователи. Этот сервер использует IpSec.

Пользователь моей сети с адрессом 192.168.0.5 должен к нему подключиться через мой
шлюз FreeBSD с адрессами 192.168.0.95 и yyy.yyy.yyy.yyy.
Прочитал вот эти статьи http://www.lissyara.su/?id=1328(и старую и новую);http://www.lissyara.su/?id=1073

единственное что для взял-это
allow tcp from any to me 1723
allow gre from any to any

Помогите плыз.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

kunaksergey
рядовой
Сообщения: 28
Зарегистрирован: 2007-06-18 8:39:15

Непрочитанное сообщение kunaksergey » 2007-06-14 18:34:12

ау

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35066
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-06-14 18:55:10

там ещё пачка протоколов...
да ине слышал я про IPSEC через NAT...
Убей их всех! Бог потом рассортирует...

kunaksergey
рядовой
Сообщения: 28
Зарегистрирован: 2007-06-18 8:39:15

Непрочитанное сообщение kunaksergey » 2007-06-14 20:28:35

И как тогда быть если у внутренней машины нету реального адресса то.
ВОбщем нарыл я, что нужно пропустить esp и.. для работы нужет еще Nat-t. С последним кто-нить сталкивался?

Аватара пользователя
vintovkin
ВДВ
Сообщения: 1284
Зарегистрирован: 2007-05-11 9:39:11
Откуда: CSKA

Re: Помогите с VPN

Непрочитанное сообщение vintovkin » 2007-06-14 21:08:46

kunaksergey писал(а):Вобщем смысл вот в чем.
Есть некий сервер VPN(xxx.xxx.xxx.xxx) в Inet'e, к которому подключаются удаленные пользователи. Этот сервер использует IpSec.

Пользователь моей сети с адрессом 192.168.0.5 должен к нему подключиться через мой
шлюз FreeBSD с адрессами 192.168.0.95 и yyy.yyy.yyy.yyy.
Прочитал вот эти статьи http://www.lissyara.su/?id=1328(и старую и новую);http://www.lissyara.su/?id=1073

единственное что для взял-это
allow tcp from any to me 1723
allow gre from any to any

Помогите плыз.
выкладывай

Код: Выделить всё

.-(/home/1)--------------------------------------------(root@vintovkin)-
`--# ls -l /usr/local/etc/mpd
total 66
-rwxr-xr-x  1 root  wheel    110  3 июн 19:10 io-down.sh*
-rwxr-xr-x  1 root  wheel    113  3 июн 19:11 io-up.sh*
-rw-r--r--  1 root  wheel    461  3 июн 18:56 mpd.conf
-r--r--r--  1 root  wheel  10401  7 июн 06:14 mpd.conf.sample
-rw-r--r--  1 root  wheel    139  3 июн 18:57 mpd.links
-r--r--r--  1 root  wheel   3734  7 июн 06:14 mpd.links.sample
-r--r--r--  1 root  wheel  39085  7 июн 06:14 mpd.script.sample
-r--r--r--  1 root  wheel    868  7 июн 06:14 mpd.secret.sample
.-(/home/1)--------------------------------------------(root@vintovkin)-
`--#                                                  
кста !на форуме обсуждалась подобная трабла недавно ...
Junos OS kernel based on FreeBSD UNIX.

kunaksergey
рядовой
Сообщения: 28
Зарегистрирован: 2007-06-18 8:39:15

Непрочитанное сообщение kunaksergey » 2007-06-14 21:51:41

mpd? у меня она не стоит даже

Аватара пользователя
vintovkin
ВДВ
Сообщения: 1284
Зарегистрирован: 2007-05-11 9:39:11
Откуда: CSKA

Непрочитанное сообщение vintovkin » 2007-06-14 22:04:42

Код: Выделить всё

-(/home/1)--------------------------------------------(root@vintovkin)-
`--# cd /usr/ports
.-(/usr/ports)-----------------------------------------(root@vintovkin)-
`--# make search name=mpd
Port:   mpd-3.18_5
Path:   /usr/ports/net/mpd
Info:   Multi-link PPP daemon based on netgraph(4) [legacy version]
Maint:  ports@FreeBSD.org
B-deps:
R-deps:
WWW:    http://sourceforge.net/projects/mpd/

Port:   mpd-4.1
Path:   /usr/ports/net/mpd4
Info:   Multi-link PPP daemon based on netgraph(4)
Maint:  mav@alkar.net
B-deps: expat-2.0.0_1 libpdel-0.5.3_2
R-deps: expat-2.0.0_1 libpdel-0.5.3_2
WWW:    http://www.sourceforge.net/projects/mpd

Port:   bsnmpd-1.12
Path:   /usr/ports/net-mgmt/bsnmpd
Info:   A mini-SNMP daemon
Maint:  bu7cher@yandex.ru
B-deps: autoconf-2.59_2 gettext-0.16.1_3 gmake-3.81_2 libbegemot-1.11 li
biconv-1.9.2_2 libltdl-1.5.22_2 libsmi-0.4.5 m4-1.4.9 perl-5.8.8 pkg-con
fig-0.21
R-deps: libbegemot-1.11 libltdl-1.5.22_2 libsmi-0.4.5 pkg-config-0.21
WWW:    http://people.freebsd.org/~harti/bsnmp/

Port:   isakmpd-20041207_2
Path:   /usr/ports/security/isakmpd
Info:   OpenBSD IKE daemon
Maint:  ports@FreeBSD.org
B-deps:
R-deps:
WWW:    http://www.openbsd.org/

Port:   mail/dspampd
Moved:
Date:   2006-08-01
Reason: Has expired: Buggy with recent perl versions, not developed anym                   ore, use mail/dspam[-devel] in --daemon mode instead

.-(/usr/ports)-----------------------------------------(root@vintovkin)-
`--#
make install clean :D
Junos OS kernel based on FreeBSD UNIX.

kunaksergey
рядовой
Сообщения: 28
Зарегистрирован: 2007-06-18 8:39:15

Непрочитанное сообщение kunaksergey » 2007-06-14 22:47:12

гыыы.. поставить я ее могу... вопрос нужна ли она и для чего...

Аватара пользователя
vintovkin
ВДВ
Сообщения: 1284
Зарегистрирован: 2007-05-11 9:39:11
Откуда: CSKA

Непрочитанное сообщение vintovkin » 2007-06-14 23:24:09

у Вас в маздае какое соединение с глобальной сетью на этой тачке??VPN судя по названию топика ... :!: :!: :!:
Junos OS kernel based on FreeBSD UNIX.

Гость
проходил мимо

Непрочитанное сообщение Гость » 2007-06-15 0:06:35

абсолютно верно.я просто никогда VPN не настраивал.

Гость
проходил мимо

Непрочитанное сообщение Гость » 2007-06-15 12:36:22

Так.. мне не нужен VPN сервер. Мне нужно только пропустить трафик с Windows XP зашифрованый ключем IpSec через роутер на FreeBSD к некоторому VPN серверу. Насколько я понимаю Nat установленный на роутере вносит изменения в пакеты отправленные от клиента Winxp и происходит несогласование безопасности. Клиент использует тип L2TP.

Гость
проходил мимо

Непрочитанное сообщение Гость » 2007-06-18 10:30:36

При добавлении правила в ipfw add allow esp from any to any - пишет ошибка согласования L2TP. Помогите плыз.