Vpn over vpn FreeBSD не получается

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Jah
ефрейтор
Сообщения: 60
Зарегистрирован: 2007-09-19 12:42:38
Откуда: Воронеж
Контактная информация:

Vpn over vpn FreeBSD не получается

Непрочитанное сообщение Jah » 2007-11-21 15:02:35

Ситуация такая: Имеется шлюз в Инет, к которому пользователи подключаются посредством ВПН-соединения. Одному из пользователей необходимо подключение к удаленному ВПН, соответственно через уже установленное соединение. В качестве файрвола стоит pf. gre-пакеты разрешены. Написаны такие правила:

Код: Выделить всё

nat on $ext_if from $vpn_net to any -> ($ext_if)
pass in proto gre all keep state
pass out proto gre all keep state
pass quick from $vpn_net to any
pass quick from any to $vpn_net
На клиенте не проходит авторизация. Пробовал через другое соединение клиентского компа с инетом. Там все ОК. Как обычно: кто виноват и что делать?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Vpn over vpn FreeBSD не получается

Непрочитанное сообщение schizoid » 2007-11-21 15:09:22

наверна смотри тспдампом...
у мну такая схема работала на ура
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
Jah
ефрейтор
Сообщения: 60
Зарегистрирован: 2007-09-19 12:42:38
Откуда: Воронеж
Контактная информация:

Re: Vpn over vpn FreeBSD не получается

Непрочитанное сообщение Jah » 2007-11-21 16:10:03

schizoid писал(а):наверна смотри тспдампом...
у мну такая схема работала на ура
Какой фаер используешь?

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Vpn over vpn FreeBSD не получается

Непрочитанное сообщение schizoid » 2007-11-21 16:20:20

ipfw
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
romzes
мл. сержант
Сообщения: 85
Зарегистрирован: 2007-09-05 22:17:34
Откуда: Київ
Контактная информация:

Re: Vpn over vpn FreeBSD не получается

Непрочитанное сообщение romzes » 2007-11-21 17:20:15

а tcp порт pptp открыт? у меня так:

gre_ip="{10.1.0.2, 10.1.0.30}" # клиенты vpn
gre_serv="212.82.193.130" # сервер vpn

nat on $ext_if proto gre from $gre_ip to $gre_serv -> $ext_if
nat on $ext_if proto tcp from $gre_ip to $gre_serv port pptp -> $ext_if
pass in quick on $int_if inet proto gre from $gre_ip to $gre_serv keep state
pass in quick on $int_if inet proto tcp from $gre_ip to $gre_serv port pptp synproxy state
TMTOWTDI

Аватара пользователя
Jah
ефрейтор
Сообщения: 60
Зарегистрирован: 2007-09-19 12:42:38
Откуда: Воронеж
Контактная информация:

Re: Vpn over vpn FreeBSD не получается

Непрочитанное сообщение Jah » 2007-11-22 9:30:47

romzes писал(а):а tcp порт pptp открыт? у меня так:

gre_ip="{10.1.0.2, 10.1.0.30}" # клиенты vpn
gre_serv="212.82.193.130" # сервер vpn

nat on $ext_if proto gre from $gre_ip to $gre_serv -> $ext_if
nat on $ext_if proto tcp from $gre_ip to $gre_serv port pptp -> $ext_if
pass in quick on $int_if inet proto gre from $gre_ip to $gre_serv keep state
pass in quick on $int_if inet proto tcp from $gre_ip to $gre_serv port pptp synproxy state
Открыт, клиенты из местной локалки цепляются нормально же.

Аватара пользователя
Jah
ефрейтор
Сообщения: 60
Зарегистрирован: 2007-09-19 12:42:38
Откуда: Воронеж
Контактная информация:

Re: Vpn over vpn FreeBSD не получается

Непрочитанное сообщение Jah » 2007-11-24 19:18:47

Да, и еще, подключение к интернету осуществляется тоже посредстовом ВПН.

Т.е. получается: юзер -> впн -> Шлюз с Фрей -> Впн - Провайдер -> Впн, туда куда надо юзеру.