forum.lissyara.su

Где ты ничего не можешь сделать - ты ничего не должен хотеть
https://forum.lissyara.su/

FreeBSD 10.2 + pf + VPN (GRE)

https://forum.lissyara.su/viewtopic.php?f=3&t=43660

Страница 1 из 1

FreeBSD 10.2 + pf + VPN (GRE)

Добавлено: 2015-12-11 23:57:19
kuksha
Здравствуйте.
Есть серая сетка с NAT. Надо настроить доступ из неё наружу, к внешним сетям VPN (PPTP), более чем одному пользователю одновременно.
То, есть нужно пробросить протокол GRE и TCP/1723.
Раньше делал это на IPFW, но на новом шлюзе решили поставить PF - типа он гибче... Вышел облом...

Почитал - оказывается этот хвалёный PF не дружит с GRE и надо прикручивать сбоку костыль в виде IPFW с какими-то скриптами. Выглядит это просто жутко... - знал бы заранее - поставил бы IPFW и не парился... Одно надежду вселяет: все эти заметки старые, несколько лет им - может быть PF уже доработали и я топчусь на ровном месте??? FreeBSD 10.2

Может ли кто помочь?
Как пробросить VPN малой кровью?
(PPTP и L2TP до кучи)

FreeBSD 10.2 + pf + VPN (GRE)

Добавлено: 2015-12-13 17:35:43
snorlov
У вас нат-то какой, прозрачный? Если так, то ничего делать не надо...

FreeBSD 10.2 + pf + VPN (GRE)

Добавлено: 2015-12-13 22:51:27
kuksha
А поподробнее можно?
Что значит "ничего делать не надо"?
Что такое прозрачный фаервол - понятно, а что значит "прозрачный NAT" я не знаю...

NAT сделан средствами PF, по памяти так:

Код: Выделить всё

nat on $ext_if inet from $lannet to any -> ($ext_adr)
потом куча правил на разные порты и протоколы, в том числе вот такие:

Код: Выделить всё

pass quick on $ext_if inet proto tcp from any to any port 1723
pass quick on $ext_if inet proto tcp from any port 1723 to any
pass quick on $ext_if inet proto gre from any to any
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/