Страница 1 из 1

По поводу НАТ и RRAS

Добавлено: 2007-02-28 15:14:37
toor
Здравствуйте, не подскажете какие порты надо прокинуть порты для RRAS(VPN виндовый) а то не как не проходят подключения(

Добавлено: 2007-02-28 23:01:39
Alex Keda
кстати говоря, у винды не самая плохая встроенная справка...
========
накрайняк оутпост поставь и посмори..

Добавлено: 2007-03-01 9:17:20
toor
там кароче используется 1723 порт и протокол GRE а как его через пф перегнать на виндовую машину я хз.

Добавлено: 2007-03-01 9:33:30
Dmitriy.A
Через фрибзд походу никак. Если сделаешь напиши :)

Добавлено: 2007-03-01 9:45:33
alex3
почему никак? форвардингом можно попробовать, но я такие вещи (ipfw+natd) делал средствами NAT (опция -redirect_port), pf не изучал, поэтому конкретно ничего тебе сказать не могу.

Добавлено: 2007-03-01 9:48:31
Dmitriy.A
alex3 писал(а):почему никак? форвардингом можно попробовать, но я такие вещи (ipfw+natd) делал средствами NAT (опция -redirect_port), pf не изучал, поэтому конкретно ничего тебе сказать не могу.
ну порт прокинешь это да. А протокол как 47? Как ты ipfw прокинул протокол? Все говорят что делали с полпинка только никто почему то не рассказывает как.

Добавлено: 2007-03-01 9:52:07
alex3
а как mpd c фаером работает... примерно так

Код: Выделить всё

   ${fwcmd} add allow log gre from ${mip} to any out via ${mif}
   ${fwcmd} add allow log all from ${mip} 1723 to any out via ${mif}
код из рабочего конфига фаерволла ipfw

Добавлено: 2007-03-01 9:57:56
toor
я через натд делал я просто редирект 47 порта и у меня все работало)) а вот с нат ж нефига не работает((

Добавлено: 2007-03-01 10:46:35
alex3
может что-то типа этого в ipnat.rules?

Код: Выделить всё

rdr rl0 xxx.xxx.xxx.xxx/32 port 1723 -> yyy.yyy.yyy.yyy port 1723 gre