Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок
Модераторы: vadim64, terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
Maximuz777
- рядовой
- Сообщения: 12
- Зарегистрирован: 2010-01-22 19:18:18
Непрочитанное сообщение
Maximuz777 » 2012-07-03 10:06:18
Здравствуйте. Помогите решить задачу.
Развернул VPN сервер на Windows server 2003. Подключение проходит через l2tp/ipsec с предварительным ключом. Инет раздается посредством NAT freebsd 8.1, соответственно vpn сервер находится за шлюзом. Не получается завернуть трафик на ВПН сервер, у клиентов выдает "ошибка 678 - сервер не ответил вовремя".
конфиг файервола
Код: Выделить всё
fw="/sbin/ipfw"
iif="re0" //внутренний интерфейс
oif="age0" //внешний интерфейс
oip="93.XX.XX.XX" //внешний ип
iip="192.168.1.1" //внутренний ип
inet="192.168.1.0/24" // внутренняя сеть
hotspot=192.168.1.0{230-236} //привилегированные адреса с прямым выходом в инет
${fw} -f flush
${fw} add check-state
${fw} add deny ip from not ${hotspot} to any 80 via ${iif}
${fw} add allow ip from any to any via lo0
${fw} add allow ip from any to me via ${iif}
${fw} add allow ip from 192.168.1.1 to any via ${iif}
${fw} add divert natd ip from any to any via ${oif}
${fw} add divert natd gre from any to any via ${oif}
${fw} add allow gre from any to any
${fw} add allow ip from me to any
${fw} add allow ip from any to me
${fw} add allow ip from any to any
конфиг ната
Код: Выделить всё
same_ports yes
dynamic yes
//192.168.1.212 - ип ВПН сервера
redirect_port tcp 192.168.1.212:21 4101
redirect_port tcp 192.168.1.212:3389 4100
redirect_port tcp 192.168.1.212:1723 1723
redirect_port udp 192.168.1.212:500 500
redirect_port udp 192.168.1.212:1701 1701
redirect_port udp 192.168.1.212:4500 4500
redirect_proto gre 192.168.1.212
Заранее спасибо
Последний раз редактировалось
f_andrey 2012-07-03 16:55:36, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения. приводите полную диагностику, больше логов больше вероятности ответа, а не флуда
Maximuz777
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
-
Контактная информация:
Непрочитанное сообщение
Alex Keda » 2012-11-18 18:48:41
попингуй
Убей их всех! Бог потом рассортирует...
Alex Keda
