Доброй ночи народ
Есть такой вопрос:
Собрал дома роутер на FreeBSD 9.1rc2 инет Beeline l2tp
Решил сделать тунель в офис, у нас там Cisco IPsec все по взрослому
поставил vpnc из портов все работает но только на самом роутере за NAT не фига не идёт...
Помогите пожалсто...
Спасибо
[vpnc] Route
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
MASiK
- лейтенант
- Сообщения: 625
- Зарегистрирован: 2008-09-19 20:09:41
- Откуда: Оттуда
- Контактная информация:
[vpnc] Route
Самурай
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
MASiK
- лейтенант
- Сообщения: 625
- Зарегистрирован: 2008-09-19 20:09:41
- Откуда: Оттуда
- Контактная информация:
Re: [vpnc] Route
Да ахренеть полтергейст сделал nat if tun0 получил такую картину, по ssh и telnet я ходит туда смог изза ната а вот HttP он же Веб не открывает... Чет я вообще в неоумении... че за фигня...
Самурай
-
rayder
- лейтенант
- Сообщения: 661
- Зарегистрирован: 2008-12-18 16:29:43
- Откуда: Ukraine/Kiev
- Контактная информация:
Re: [vpnc] Route
гм, должно работать.
я у себя дома после подключения vpnc прописываю nat в pf и все работает
кусок pf^
рассказывайте как нат строите, что в фаерволе прописано, что нетстат показывает до и после подключения?
я у себя дома после подключения vpnc прописываю nat в pf и все работает
кусок pf^
Код: Выделить всё
nat on tun0 from $local_net to $office_net -> tun0Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.
-
MASiK
- лейтенант
- Сообщения: 625
- Зарегистрирован: 2008-09-19 20:09:41
- Откуда: Оттуда
- Контактная информация:
Re: [vpnc] Route
Да всё предельно просто нат у меня ipfw но разницы то нет ПФ или ипФВ
Ну в табле 1 у меня 192.168.58.0/24 подсеть моя
Получаю нереальный полтергейст, не могу ходить по некоторым протоколам ФТП ХТТП ваще не работают, падают в тайм аут, по тцпдампу вижу ходят запросы и пакеты туда сюда, а на экране пусто... что-то я в шоке совсем...
Код: Выделить всё
$fw nat 125 config if tun0 same_ports
$fw add 437 nat 125 ip from table\(1\) to any out via tun0
$fw add 447 nat 125 ip from any to 172.16.4.67 in via tun0
Код: Выделить всё
ipfw table 1 list
192.168.58.0/24 0
Самурай
-
MASiK
- лейтенант
- Сообщения: 625
- Зарегистрирован: 2008-09-19 20:09:41
- Откуда: Оттуда
- Контактная информация:
Re: [vpnc] Route
Вашж блин маму... Совсем случайно увидел
поставил 1380 всё залетало...
Всем спасибо Трабл ФИКС
P.S. Ненавижу l2tp у Билайна
а у меня и так ВПН и мту 1460mtu 1462
поставил 1380 всё залетало...
Всем спасибо Трабл ФИКС
P.S. Ненавижу l2tp у Билайна
Самурай