доступ к внешнему VPN через PF

[solariz]

Итак господа!
Имеется шлюз на базе FreeBSD 8.0
В качестве фаервола используется PF.
Во внешнем мире есть VPN-сервер, к которому коннектятся бухи из внутренней сети.
Внимание вопрос:
Как грамотно реализовать VPN-подключение к внешнему серверу из внутренней сети _не используя_ IPFW, типа как описано тут: http://opennet.ru/tips/info/2245.shtml?
Есть мысли?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[legioner]

http://forum.lissyara.su/viewtopic.php?f=8&t=22589

[_9 мая]

мне кажется что вышеуказанная статья (топикстартера) устарела:

Как известно, межсетевой экран PF, портированный в FreeBSD из OpenBSD, не может
корректно транслировать (NAT) GRE-протокол.....

у меня спокойно GRE из NAT'а PF'ского выходят и заходят

совсем-совсем недавно... месяца не прошло, обсуждали уже это где-то на форуме.
Люди так и не поверили.... а жаль.... хотя один человек помню подтвредил что у него тоже все проходит на PF

[legioner]

мне кажется что вышеуказанная статья (топикстартера) устарела:

Как известно, межсетевой экран PF, портированный в FreeBSD из OpenBSD, не может
корректно транслировать (NAT) GRE-протокол.....

у меня спокойно GRE из NAT'а PF'ского выходят и заходят

совсем-совсем недавно... месяца не прошло, обсуждали уже это где-то на форуме.
Люди так и не поверили.... а жаль.... хотя один человек помню подтвредил что у него тоже все проходит на PF

можешь свой конфиг выложить.

[solariz]

Люди так и не поверили.... а жаль.... хотя один человек помню подтвредил что у него тоже все проходит на PF

Присоединяюсь к просьбе legioner

[ban]

вот оказывается в чем минус писать анонимусом - потом хрен найдешь что ты писал уже когда-то.

во тут: PF + mpd я уже писал что ептать у меня через NAT PF'а GRE отличненько ходят.
ничего в ядро не добавлял, установил фрю, всавил конфиги.

[solariz]

я уже писал что ептать у меня через NAT PF'а GRE отличненько ходят.
ничего в ядро не добавлял, установил фрю, всавил конфиги.

Как я понимаю, весь секрет в keep state

[AzureZ]

вот оказывается в чем минус писать анонимусом - потом хрен найдешь что ты писал уже когда-то.

во тут: PF + mpd я уже писал что ептать у меня через NAT PF'а GRE отличненько ходят.
ничего в ядро не добавлял, установил фрю, всавил конфиги.

Сколько одноврименно тоннелей поднимается ?

[_Менделеев]

вот оказывается в чем минус писать анонимусом - потом хрен найдешь что ты писал уже когда-то.

во тут: PF + mpd я уже писал что ептать у меня через NAT PF'а GRE отличненько ходят.
ничего в ядро не добавлял, установил фрю, всавил конфиги.

Сколько одноврименно тоннелей поднимается ?

не понял вопроса... я поднимаю тока один туннель
тоннель (одна штука) поднимается с моего компа (венда) через NAT на PF'е и на FreeBSD, которая стоит у меня дома, до ВПН сервера (FreeBSD+PF+MPD5)
зачем мне больше

[AzureZ]

По сути больше одного тонеля и не поднимется к одному серверу через нат.