Hi All
Есть роутер, шлюз, фаер на FreeBSD 7.1p4. Фаер и нат посторен на базе ipfw + kernel nat
Всё прекрасно работант за исключением одного:
У меня за натом есть несколько клиентов, которые устанавливают виндовый VPN на виндовый сервер в мире.(несколько клиентов на 1 сервер). И с этим у меня какраз проблема. если vpn 1, то всё работает нормально, а вот если поднимается несколько - то работает только последний.(остальные висят, но по ним ничего не ходит). внете пытался найти решение, но как я понял, оно работант либо с natd, либо с применение внешних программ. Ни то ни то у меня не заработало...
По описаниям я понял, что ipfw не умеет корректно работать с gre.
У кого какие могут быть идеи?
ipfw kernel nat + gre
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
buryanov
- ст. сержант
- Сообщения: 311
- Зарегистрирован: 2008-04-29 13:41:48
- Откуда: Харьков
- Контактная информация:
ipfw kernel nat + gre
Дмитрий.
buryanov*ukr.net
icq# 118639660; skype: buryanov
buryanov*ukr.net
icq# 118639660; skype: buryanov
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: ipfw kernel nat + gre
фаер сдесь не причем
это особенност gre
и вы ничего не сделаете
увы
как вариант предложите своим клиентам перейти например на openvpn
это особенност gre
и вы ничего не сделаете
увы
как вариант предложите своим клиентам перейти например на openvpn
-
buryanov
- ст. сержант
- Сообщения: 311
- Зарегистрирован: 2008-04-29 13:41:48
- Откуда: Харьков
- Контактная информация:
Re: ipfw kernel nat + gre
Дело в том, что не мы диктуем условия, раньше под линухом всё работало.
У меня есть впн сервер за натом, и на него нормально ходят пользователи, правда настроен редирект портов и gre.
У меня есть впн сервер за натом, и на него нормально ходят пользователи, правда настроен редирект портов и gre.
Дмитрий.
buryanov*ukr.net
icq# 118639660; skype: buryanov
buryanov*ukr.net
icq# 118639660; skype: buryanov
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: ipfw kernel nat + gre
gre это не проблема линуха или бсд (хотя может под линух есть специальный gre модуль)
это проблема pptp и его послойки gre
такони у строены
и через NAT может проходить токо один gre
второй либо не будет
либо будет вырубать первый
это проблема pptp и его послойки gre
такони у строены
и через NAT может проходить токо один gre
второй либо не будет
либо будет вырубать первый
-
buryanov
- ст. сержант
- Сообщения: 311
- Зарегистрирован: 2008-04-29 13:41:48
- Откуда: Харьков
- Контактная информация:
Re: ipfw kernel nat + gre
тогда получается, наверно, прийдётся каждого через свой IP выпускать, щас был поднят 1 vpn на виндовом сервере и расшарен на всех, что не есть хорошо.
Дмитрий.
buryanov*ukr.net
icq# 118639660; skype: buryanov
buryanov*ukr.net
icq# 118639660; skype: buryanov
-
buryanov
- ст. сержант
- Сообщения: 311
- Зарегистрирован: 2008-04-29 13:41:48
- Откуда: Харьков
- Контактная информация:
Re: ipfw kernel nat + gre
а ктонибудь пробовал настраивать frickin?
Дмитрий.
buryanov*ukr.net
icq# 118639660; skype: buryanov
buryanov*ukr.net
icq# 118639660; skype: buryanov
-
hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: ipfw kernel nat + gre
у мя natd пропускает несколько pptp тунелей, ЧЯДНТ? 
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: ipfw kernel nat + gre
а ты уверен что он пропускает несколько тунелей? 
))
natd не натит как бы это красиво сказать - уровень IP протокола
он натит токо то что ниже где есть порт что бы его потом переписать
а gre это уровень ip
и в нем нет порта
там токо два айпишника
так что ))))
*огрел хизеля большой енцеклопедией по сетям
))natd не натит как бы это красиво сказать - уровень IP протокола
он натит токо то что ниже где есть порт что бы его потом переписать
а gre это уровень ip
и в нем нет порта
там токо два айпишника
так что ))))
*огрел хизеля большой енцеклопедией по сетям