forum.lissyara.su

Hi All
Есть роутер, шлюз, фаер на FreeBSD 7.1p4. Фаер и нат посторен на базе ipfw + kernel nat
Всё прекрасно работант за исключением одного:
У меня за натом есть несколько клиентов, которые устанавливают виндовый VPN на виндовый сервер в мире.(несколько клиентов на 1 сервер). И с этим у меня какраз проблема. если vpn 1, то всё работает нормально, а вот если поднимается несколько - то работает только последний.(остальные висят, но по ним ничего не ходит). внете пытался найти решение, но как я понял, оно работант либо с natd, либо с применение внешних программ. Ни то ни то у меня не заработало...
По описаниям я понял, что ipfw не умеет корректно работать с gre.
У кого какие могут быть идеи?

фаер сдесь не причем
это особенност gre
и вы ничего не сделаете
увы
как вариант предложите своим клиентам перейти например на openvpn

Дело в том, что не мы диктуем условия, раньше под линухом всё работало.
У меня есть впн сервер за натом, и на него нормально ходят пользователи, правда настроен редирект портов и gre.

gre это не проблема линуха или бсд (хотя может под линух есть специальный gre модуль)
это проблема pptp и его послойки gre
такони у строены
и через NAT может проходить токо один gre
второй либо не будет
либо будет вырубать первый

тогда получается, наверно, прийдётся каждого через свой IP выпускать, щас был поднят 1 vpn на виндовом сервере и расшарен на всех, что не есть хорошо.

l2tp

а ктонибудь пробовал настраивать frickin?

у мя natd пропускает несколько pptp тунелей, ЧЯДНТ?

а ты уверен что он пропускает несколько тунелей? ))
natd не натит как бы это красиво сказать - уровень IP протокола
он натит токо то что ниже где есть порт что бы его потом переписать
а gre это уровень ip
и в нем нет порта
там токо два айпишника

так что ))))
*огрел хизеля большой енцеклопедией по сетям