Vpn over vpn FreeBSD не получается

Jah · Непрочитанное сообщение **Jah** » 2007-11-21 15:02:35

Ситуация такая: Имеется шлюз в Инет, к которому пользователи подключаются посредством ВПН-соединения. Одному из пользователей необходимо подключение к удаленному ВПН, соответственно через уже установленное соединение. В качестве файрвола стоит pf. gre-пакеты разрешены. Написаны такие правила:

Код: Выделить всё

nat on $ext_if from $vpn_net to any -> ($ext_if)
pass in proto gre all keep state
pass out proto gre all keep state
pass quick from $vpn_net to any
pass quick from any to $vpn_net

На клиенте не проходит авторизация. Пробовал через другое соединение клиентского компа с инетом. Там все ОК. Как обычно: кто виноват и что делать?

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

schizoid

наверна смотри тспдампом...
у мну такая схема работала на ура

Jah · Непрочитанное сообщение **Jah** » 2007-11-21 16:10:03

schizoid писал(а):наверна смотри тспдампом...
у мну такая схема работала на ура

Какой фаер используешь?

schizoid

romzes · Непрочитанное сообщение **romzes** » 2007-11-21 17:20:15

а tcp порт pptp открыт? у меня так:

gre_ip="{10.1.0.2, 10.1.0.30}" # клиенты vpn
gre_serv="212.82.193.130" # сервер vpn

nat on $ext_if proto gre from $gre_ip to $gre_serv -> $ext_if
nat on $ext_if proto tcp from $gre_ip to $gre_serv port pptp -> $ext_if
pass in quick on $int_if inet proto gre from $gre_ip to $gre_serv keep state
pass in quick on $int_if inet proto tcp from $gre_ip to $gre_serv port pptp synproxy state

Jah · Непрочитанное сообщение **Jah** » 2007-11-22 9:30:47

romzes писал(а):а tcp порт pptp открыт? у меня так:

gre_ip="{10.1.0.2, 10.1.0.30}" # клиенты vpn
gre_serv="212.82.193.130" # сервер vpn

nat on $ext_if proto gre from $gre_ip to $gre_serv -> $ext_if
nat on $ext_if proto tcp from $gre_ip to $gre_serv port pptp -> $ext_if
pass in quick on $int_if inet proto gre from $gre_ip to $gre_serv keep state
pass in quick on $int_if inet proto tcp from $gre_ip to $gre_serv port pptp synproxy state

Открыт, клиенты из местной локалки цепляются нормально же.

Jah · Непрочитанное сообщение **Jah** » 2007-11-24 19:18:47

Да, и еще, подключение к интернету осуществляется тоже посредстовом ВПН.

Т.е. получается: юзер -> впн -> Шлюз с Фрей -> Впн - Провайдер -> Впн, туда куда надо юзеру.

forum.lissyara.su

Vpn over vpn FreeBSD не получается

Vpn over vpn FreeBSD не получается

Услуги хостинговой компании Host-Food.ru

Re: Vpn over vpn FreeBSD не получается

Re: Vpn over vpn FreeBSD не получается

Re: Vpn over vpn FreeBSD не получается

Re: Vpn over vpn FreeBSD не получается

Re: Vpn over vpn FreeBSD не получается

Re: Vpn over vpn FreeBSD не получается