pf/freebsd + openvpn/linux

[roid]

Всем привет!

в локалке инет через mpd на фре, какими правилами пробросить и правильно открыть доступ входящим соединениям openvpn на другую машину.
интерфейса соответственно 3
с обычными портами как mail, ssh, web таких заморочек нет, все проходит и все пробрасывается. Но с openvpn не вьеду пока....

Код: Выделить всё

rdr on $vpn_if ....port 1194
pass in on $vpn_if proto tcp any to any port 1194 keep state
pass in on $vpn_if proto gre any to any keep state

или правильнее

Код: Выделить всё

pass in on $vpn_if proto tcp any to any port 1194 rdr-to $serv_openvpn
pass in on $vpn_if proto gre any to any  rdr-to $serv_openvpn

- надо ли?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[skeletor]

Вот похожие темы
http://forum.lissyara.su/viewtopic.php?f=39&t=25687 http://www.opennet.ru/openforum/vsluhfo ... 72303.html
Неясно, что такое $vpn_if (mpd или openvpn).

[roid]

Спасибо за отклик, все получилось на следующий день, как говориться утро вечера мудренее. Просто не понимал системы "тунель в тунеле", оказалось проще простого.
схема такая, - провайдер -> роутер freebsd -> локальная сеть
Пров дает инет через тунель, я его забираю с помощью mpd.
В моей локальной сети 3 пользователя(3 машины)+ 3 сервака. И собственно после появления TS я подумал и решился на удаленку. openvpn на линуксе/
vpn_if интерфейс mpd соответственно, Спасибо. тема закрыта.