Страница 1 из 1
[vpnc] Route
Добавлено: 2012-10-07 22:58:10
MASiK
Доброй ночи народ
Есть такой вопрос:
Собрал дома роутер на FreeBSD 9.1rc2 инет Beeline l2tp
Решил сделать тунель в офис, у нас там Cisco IPsec все по взрослому
поставил vpnc из портов все работает но только на самом роутере за NAT не фига не идёт...
Помогите пожалсто...
Спасибо
Re: [vpnc] Route
Добавлено: 2012-10-08 0:19:10
MASiK
Да ахренеть полтергейст сделал nat if tun0 получил такую картину, по ssh и telnet я ходит туда смог изза ната а вот HttP он же Веб не открывает... Чет я вообще в неоумении... че за фигня...
Re: [vpnc] Route
Добавлено: 2012-10-08 9:14:57
rayder
гм, должно работать.
я у себя дома после подключения vpnc прописываю nat в pf и все работает
кусок pf^
Код: Выделить всё
nat on tun0 from $local_net to $office_net -> tun0
рассказывайте как нат строите, что в фаерволе прописано, что нетстат показывает до и после подключения?
Re: [vpnc] Route
Добавлено: 2012-10-08 14:05:35
MASiK
Да всё предельно просто нат у меня ipfw но разницы то нет ПФ или ипФВ
Код: Выделить всё
$fw nat 125 config if tun0 same_ports
$fw add 437 nat 125 ip from table\(1\) to any out via tun0
$fw add 447 nat 125 ip from any to 172.16.4.67 in via tun0
Ну в табле 1 у меня 192.168.58.0/24 подсеть моя
Получаю нереальный полтергейст, не могу ходить по некоторым протоколам ФТП ХТТП ваще не работают, падают в тайм аут, по тцпдампу вижу ходят запросы и пакеты туда сюда, а на экране пусто... что-то я в шоке совсем...
Re: [vpnc] Route
Добавлено: 2012-10-08 16:47:22
MASiK
Вашж блин маму... Совсем случайно увидел
mtu 1462
а у меня и так ВПН и мту 1460
поставил 1380 всё залетало...
Всем спасибо Трабл ФИКС
P.S. Ненавижу l2tp у Билайна