Страница 1 из 1
доступ к внешнему VPN через PF
Добавлено: 2010-03-12 10:58:16
solariz
Итак господа!
Имеется шлюз на базе FreeBSD 8.0
В качестве фаервола используется PF.
Во внешнем мире есть VPN-сервер, к которому коннектятся бухи из внутренней сети.
Внимание вопрос:
Как грамотно реализовать VPN-подключение к внешнему серверу из внутренней сети _не используя_ IPFW, типа как описано тут:
http://opennet.ru/tips/info/2245.shtml?
Есть мысли?
Re: доступ к внешнему VPN через PF
Добавлено: 2010-03-12 14:11:28
legioner
Re: доступ к внешнему VPN через PF
Добавлено: 2010-03-12 14:16:14
_9 мая
мне кажется что вышеуказанная статья (топикстартера) устарела:
Как известно, межсетевой экран PF, портированный в FreeBSD из OpenBSD, не может
корректно транслировать (NAT) GRE-протокол.....
у меня спокойно GRE из NAT'а PF'ского выходят и заходят
совсем-совсем недавно... месяца не прошло, обсуждали уже это где-то на форуме.
Люди так и не поверили.... а жаль.... хотя один человек помню подтвредил что у него тоже все проходит на PF
Re: доступ к внешнему VPN через PF
Добавлено: 2010-03-12 16:19:15
legioner
_9 мая писал(а):мне кажется что вышеуказанная статья (топикстартера) устарела:
Как известно, межсетевой экран PF, портированный в FreeBSD из OpenBSD, не может
корректно транслировать (NAT) GRE-протокол.....
у меня спокойно GRE из NAT'а PF'ского выходят и заходят
совсем-совсем недавно... месяца не прошло, обсуждали уже это где-то на форуме.
Люди так и не поверили.... а жаль.... хотя один человек помню подтвредил что у него тоже все проходит на PF
можешь свой конфиг выложить.
Re: доступ к внешнему VPN через PF
Добавлено: 2010-03-12 16:37:55
solariz
_9 мая писал(а):
Люди так и не поверили.... а жаль.... хотя один человек помню подтвредил что у него тоже все проходит на PF
Присоединяюсь к просьбе legioner
Re: доступ к внешнему VPN через PF
Добавлено: 2010-03-12 17:25:05
ban
вот оказывается в чем минус писать анонимусом - потом хрен найдешь что ты писал уже когда-то.
во тут:
PF + mpd я уже писал что ептать у меня через NAT PF'а GRE отличненько ходят.
ничего в ядро не добавлял, установил фрю, всавил конфиги.
Re: доступ к внешнему VPN через PF
Добавлено: 2010-03-12 17:35:24
solariz
ban писал(а): я уже писал что ептать у меня через NAT PF'а GRE отличненько ходят.
ничего в ядро не добавлял, установил фрю, всавил конфиги.
Как я понимаю, весь секрет в keep state
Re: доступ к внешнему VPN через PF
Добавлено: 2010-03-12 17:51:41
AzureZ
ban писал(а):вот оказывается в чем минус писать анонимусом - потом хрен найдешь что ты писал уже когда-то.
во тут:
PF + mpd я уже писал что ептать у меня через NAT PF'а GRE отличненько ходят.
ничего в ядро не добавлял, установил фрю, всавил конфиги.
Сколько одноврименно тоннелей поднимается ?
Re: доступ к внешнему VPN через PF
Добавлено: 2010-03-12 18:08:52
_Менделеев
AzureZ писал(а):ban писал(а):вот оказывается в чем минус писать анонимусом - потом хрен найдешь что ты писал уже когда-то.
во тут:
PF + mpd я уже писал что ептать у меня через NAT PF'а GRE отличненько ходят.
ничего в ядро не добавлял, установил фрю, всавил конфиги.
Сколько одноврименно тоннелей поднимается ?
не понял вопроса... я поднимаю тока один туннель
тоннель (одна штука) поднимается с моего компа (венда) через NAT на PF'е и на FreeBSD, которая стоит у меня дома, до ВПН сервера (FreeBSD+PF+MPD5)
зачем мне больше
Re: доступ к внешнему VPN через PF
Добавлено: 2010-03-12 19:12:16
AzureZ
По сути больше одного тонеля и не поднимется к одному серверу через нат.