2008 rras за freebsd ppp

[Kot2011]

Доброго дня всем.

Имеется 2008R2 в локальной сети, на котором работает RRAS.
Выход локальных машин в интернет обеспечивает freebsd, на которой поднимается ppp с nat, какие-либо фаерволлы отключены:

cat /etc/rc.conf

Код: Выделить всё

ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="provider"
ppp_nat="YES"

cat /etc/ppp/ppp.conf

Код: Выделить всё

default:
 set log phase tun command
provider:
 set device PPPoE:sis0
 set authname mylogin
 set authkey mypassword
 set dial
 set login
 enable dns
 add default HISADDR
 nat port tcp 10.10.10.254:pptp pptp
 nat port tcp 10.10.10.254:gre gre

В /etc/services, заменил строки:

Код: Выделить всё

ni-ftp           47/tcp    #NI FTP
ni-ftp           47/udp    #NI FTP

на

Код: Выделить всё

gre              47/tcp    #NI FTP
gre              47/udp    #NI FTP

При попытке установления соединения с 2008R2, в логах 2008R2 получаю сообщение о том, что соединение между вызывающей машиной и мои RRAS сервером установлено, но vpn подключение не создано, наиболее вероятная причина - блокирование протокола GRE.

tcpdump -i eth1 port 1723 - показывает бегающие пакеты на внутреннем интерфейсе freebsd машине
tcpdump -i eth1 port 47 - молчание на обоих интерфейсах

Посоветуйте, как правильно перенаправить GRE на лоакльную машину 10.10.10.254.

Спасибо.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[kot2011]

Учитывая то, что 47 - это вовсе не порт, а номер протокола GRE, становится понятно, что причина не в перенаправлении порта 47.

Как перенаправить этот GRE? Либо включить его поддержку?

[Гость]

нормальный полный НАТ настройте

а не перенаправляйте что то куда то непонимая ничего

[kot2011]

Сразу видно, что вы все понимаете - "нормальный NAT" - это пять!

[Гость]

расслабтесь
в том что вы [пип] не понимаете что такое протокол 47 и что такое порт 47, вы уже показали

а теперь молча [пип] и удаляйте эту [пип]

nat port tcp 10.10.10.254:pptp pptp
nat port tcp 10.10.10.254:gre gre

и настраивайте НОРМАЛЬНЫЙ НАТ

если не вкурсе что такое НОРМАЛЬНЫЙ НАТ, а не то [пип] что вы там чудили
тогда [пип] [пип] с области ИТ, вам в ней [пип] делать

[kot11]

Расслабились судя по-всему вы, раз позволяете себе грубить незнакомым людям.

Свою ошибку я обнаружил без вас, в том что принял номер протокола за номер порта.

Если вам нечего сказать по делу - зачем вообще что-то писать сюда? Как я понимаю, форум для того, чтобы помогать тем, кто в чем-то еще не разобрался как следует, а не затем, чтобы выпендриваться.

"нормальный НАТ" - нет такой программы в природе.

NAT, который включает пользовательский ppp работает, и пакеты с сервера на порт 1723 успешно перебрасывает во внутреннюю сеть, не факт что удастся перенаправить gre пакеты.

Спасибо, что развеселили.

[Гость]

нормальный НАТ - это не пограмма, а подход к настройке сети за dmz

[kot2011]

Если "нормальный НАТ" - это подход, как его можно настроить? Можно разработать подход, методологию построения сети, а не настроить.

В общем, не вижу смысла продолжать перепалку. Мне это никак не помогает.

Но, откликнулись и на том спасибо.

[vadim64]

троль? или просто гениальный виндовый админ который не может найти во фряхе кнопку "сделать чтоб всё было как я хочу?"

[kot2011]

2 vadim64:
Я задал вопрос. Получил идиотский ответ.

Вы можете что-нибудь подсказать с этим GRE? Или придется пересобирать ядро с поддержкой ipfw и natd? Тут без вариантов, зря время трачу на попытку перебросить GRE через NAT, который включается с пользовательским PPTP?

Как-то вот странно, раздел "freebsd/unix для начинающих", виндовый админ, не виндовый - какое это имеет значение, когда есть конкретный вопрос?

[kot2011]

Тьфу, с пользовательским ppp.

[f_andrey]

Так всем спокойнее.
Топикстартеру, ну раздел для новичков. а не для лентяев, вопрос не раз обсуждался даже на этом форуме http://forum.lissyara.su/viewtopic.php?f=8&t=11616

[Alex Keda]

даже

)

[kot2011]

Да уж, здорово.
Троль и теперь лентяй.
Вот если бы вам отвечали так на вопросы, пусть даже заданные с ошибками?

2 f_andrey:
Тема, которую вы по линку прислали я просматривал. Там решения так и не нашли, во-первых. Во-вторых у меня нет никакого модема d-link, у меня user ppp подключение.
Пробовал загружать if_gre.ko - не помогло.

[Гость]

Свою ошибку я обнаружил без вас, в том что принял номер протокола за номер порта.

уверены что поняли?
а в курсе что tcp тоже имеет номер?))))
а давайте вы найдете различие между tcp и gre ?

вообщем подсказок у вас вагон, вместо того что бы распылятся на нападки, лучше включаем быстрее мозг

[f_andrey]

Тема, которую вы по линку прислали я просматривал. Там решения так и не нашли, во-первых. Во-вторых у меня нет никакого модема d-link, у меня user ppp подключение.

модем там часность, главное что там сказано что такое gre и с чем его едят, ну по крайней мере дана тонна информации для размышления, что вы из неё вынесли, где логи?

Пробовал загружать if_gre.ko - не помогло.

А как должно было помочь?

Пока нет логов вы ничего не делали, или вы считаете что мы видим вашу консоль

[kot2011]

Хе-хе, вагон подсказок - одни наезды!

Нашел вот такое http://www.rusnoc.ru/index.php?option=c ... r&Itemid=8. Т.е. мне это никак не поможет.

Посмотрел

Код: Выделить всё

 tcpdump -i rl0 -n -x proto 47

Пакетов нет.

Если же создаю соединение из внутреннего компа с внешним сервером - видно как ходют пакеты.

И, какбэ, куда смотреть не понятно.

[kot2011]

Из man ppp почерпнул:

Код: Выделить всё

 nat proto proto localIP [publicIP [remoteIP]]
             This command tells ppp to redirect packets of protocol type proto
             (see protocols(5)) to the internal address localIP.

Т.е.

Код: Выделить всё

nat proto gre 10.10.10.254

Должно обеспечить перенаправление gre.
Только не перенаправляет.

[vadim64]

забей на ррр нат, делай на ipfw