forum.lissyara.su

Добавлено: **2007-01-16 11:23:39**

Привет!

Есть такая трабла:
Локалка выходит по впн через шлюз на freeBSD 6.1, через впн пространство адресов натится в инет.
Есть сервак тоже на фре в инете к нему необходимо подрубиться по впн.
Из пары мест, где выход в инет организован напрямую без впн на это сервак заходит легко.
Из локалки, где выход в инет через впн, пытаюсь подключить впн соединение к удаленному серваку - фиг - по логам mpd не могут договориться на LCP уровне.

Думаю, что это известная мне в линухе проблема c пропуском и трансляцией gre протокола.
А тут выходит GRE over GRE ...
сам пока не проверял на месте, вот думаю что может помочь...
ipfw allow gre from any to any
поможет?
как быть?

Добавлено: **2007-01-16 13:09:26**

У меня на одной 6.1 стоит сервер openvpn , на двух тоже 6.1 клиенты, так вот одна из клиентов ходит в инет через впн (по mpd к провайдеру коннектится) . Да, gre надо разрешать. Вот мои правила

Код: Выделить всё

/sbin/ipfw add 660 allow tcp from me to ИП_Провайдера 1723
/sbin/ipfw add 670 allow tcp from ИП_Провайдера 1723 to me

/sbin/ipfw add 800 allow gre from any to any

Добавлено: **2007-01-16 13:19:40**

ладно бум пробывать allow gre from any to any. О результатах отпишу сегодня.

Добавлено: **2007-01-16 16:17:58**

prouders писал(а):ладно бум пробывать allow gre from any to any. О результатах отпишу сегодня.

гипотеза оказалась верной
ipfw allow gre from any to any
помогло.

forum.lissyara.su

vpn over vpn

vpn over vpn