Как протащить VPN через IPFW
Добавлено: 2008-05-12 14:53:28
Код: Выделить всё
/root/># uname -mrs
FreeBSD 6.2-RELEASE i386
Задача такая. Есть сервер VPN (злоОС, pptp) в инете, я сижу за шлюзом (squid+nat (правила именно в этой последовательности)). Пытаюсь соединится с VPN сервером (я сижу на XP Pro) в логах IPFW след.:
Код: Выделить всё
May 12 14:20:23 gateway kernel: ipfw: 200 Deny P:47 195.96.хх.хх 192.168.0.103 in via fxp0
192 - я
Добавляю правило (до squid):
Код: Выделить всё
$cmd 050 allow log gre from any to any
Код: Выделить всё
May 12 14:23:09 gateway kernel: ipfw: 50 Accept P:47 192.168.0.103 195.96.хх.хх out via fxp0
May 12 14:23:10 gateway kernel: ipfw: 50 Accept P:47 195.96.хх.хх 85.21.хх.хх in via fxp0
May 12 14:23:11 gateway kernel: ipfw: 50 Accept P:47 192.168.0.103 195.96.хх.хх out via fxp0
May 12 14:23:13 gateway kernel: ipfw: 50 Accept P:47 195.96.хх.хх 85.21.хх.хх in via fxp0
May 12 14:23:14 gateway kernel: ipfw: 50 Accept P:47 192.168.0.103 195.96.хх.хх out via fxp0
May 12 14:23:16 gateway kernel: ipfw: 50 Accept P:47 195.96.хх.хх 85.21.хх.хх in via fxp0
May 12 14:23:18 gateway kernel: ipfw: 50 Accept P:47 192.168.0.103 195.96.хх.хх out via fxp0
May 12 14:23:19 gateway kernel: ipfw: 50 Accept P:47 195.96.хх.хх 85.21.хх.хх in via fxp0
May 12 14:23:22 gateway kernel: ipfw: 50 Accept P:47 192.168.0.103 195.96.хх.хх out via fxp0
May 12 14:23:22 gateway kernel: ipfw: 50 Accept P:47 195.96.хх.хх 85.21.хх.хх in via fxp0
ЗлоОС выдает 619 ошибку. Правило для squid ловит только 80 порт. Natd открыт и пропускает весь остальной трафик. Провайдер никаких ограничений не ставит. VPN-сервер точно рабочий. Что еще нужно сделать?