forum.lissyara.su

Добавлено: **2019-02-17 21:30:42**

В /etc/pf.conf пишу это:

nat on $ext_if from $int_if:network to any -> ($ext_if)

VPN в локалке подключается.
Пишу это:

nat on $ext_if from $int_if:network to any port { 47, 1723 } -> ($ext_if)

VPN в локалке не подключается. Какие конкретно указывать порты что бы VPN подключался, а ничего больше не подключалось?

Добавлено: **2019-02-18 10:40:21**

47 - это не порт, а протокол. Правильно делать так:

nat on $ext_if from $int_if:network to any port {1723 } -> ($ext_if)
nat on $ext_if proto gre from $int_if:network to any -> ($ext_if)

Добавлено: **2019-02-18 18:49:27**

skeletor писал(а): ↑
2019-02-18 10:40:21
47 - это не порт, а протокол.

Точно! Большое спасибо так всё работает как нужно.

PF+NAT+PPTP