forum.lissyara.su

Доброго дня всем.

Имеется 2008R2 в локальной сети, на котором работает RRAS.
Выход локальных машин в интернет обеспечивает freebsd, на которой поднимается ppp с nat, какие-либо фаерволлы отключены:

cat /etc/rc.conf cat /etc/ppp/ppp.conf В /etc/services, заменил строки: на При попытке установления соединения с 2008R2, в логах 2008R2 получаю сообщение о том, что соединение между вызывающей машиной и мои RRAS сервером установлено, но vpn подключение не создано, наиболее вероятная причина - блокирование протокола GRE.

tcpdump -i eth1 port 1723 - показывает бегающие пакеты на внутреннем интерфейсе freebsd машине
tcpdump -i eth1 port 47 - молчание на обоих интерфейсах

Посоветуйте, как правильно перенаправить GRE на лоакльную машину 10.10.10.254.

Спасибо.

Учитывая то, что 47 - это вовсе не порт, а номер протокола GRE, становится понятно, что причина не в перенаправлении порта 47.

Как перенаправить этот GRE? Либо включить его поддержку?

нормальный полный НАТ настройте

а не перенаправляйте что то куда то непонимая ничего

Сразу видно, что вы все понимаете - "нормальный NAT" - это пять!

расслабтесь
в том что вы [пип] не понимаете что такое протокол 47 и что такое порт 47, вы уже показали

а теперь молча [пип] и удаляйте эту [пип]

nat port tcp 10.10.10.254:pptp pptp
nat port tcp 10.10.10.254:gre gre

и настраивайте НОРМАЛЬНЫЙ НАТ

если не вкурсе что такое НОРМАЛЬНЫЙ НАТ, а не то [пип] что вы там чудили
тогда [пип] [пип] с области ИТ, вам в ней [пип] делать

Расслабились судя по-всему вы, раз позволяете себе грубить незнакомым людям.

Свою ошибку я обнаружил без вас, в том что принял номер протокола за номер порта.

Если вам нечего сказать по делу - зачем вообще что-то писать сюда? Как я понимаю, форум для того, чтобы помогать тем, кто в чем-то еще не разобрался как следует, а не затем, чтобы выпендриваться.

"нормальный НАТ" - нет такой программы в природе.

NAT, который включает пользовательский ppp работает, и пакеты с сервера на порт 1723 успешно перебрасывает во внутреннюю сеть, не факт что удастся перенаправить gre пакеты.

Спасибо, что развеселили.

нормальный НАТ - это не пограмма, а подход к настройке сети за dmz

Если "нормальный НАТ" - это подход, как его можно настроить? Можно разработать подход, методологию построения сети, а не настроить.

В общем, не вижу смысла продолжать перепалку. Мне это никак не помогает.

Но, откликнулись и на том спасибо.

троль? или просто гениальный виндовый админ который не может найти во фряхе кнопку "сделать чтоб всё было как я хочу?"

2 vadim64:
Я задал вопрос. Получил идиотский ответ.

Вы можете что-нибудь подсказать с этим GRE? Или придется пересобирать ядро с поддержкой ipfw и natd? Тут без вариантов, зря время трачу на попытку перебросить GRE через NAT, который включается с пользовательским PPTP?

Как-то вот странно, раздел "freebsd/unix для начинающих", виндовый админ, не виндовый - какое это имеет значение, когда есть конкретный вопрос?

Тьфу, с пользовательским ppp.

Так всем спокойнее.
Топикстартеру, ну раздел для новичков. а не для лентяев, вопрос не раз обсуждался даже на этом форуме http://forum.lissyara.su/viewtopic.php?f=8&t=11616

даже

)

Да уж, здорово.
Троль и теперь лентяй.
Вот если бы вам отвечали так на вопросы, пусть даже заданные с ошибками?

2 f_andrey:
Тема, которую вы по линку прислали я просматривал. Там решения так и не нашли, во-первых. Во-вторых у меня нет никакого модема d-link, у меня user ppp подключение.
Пробовал загружать if_gre.ko - не помогло.

Свою ошибку я обнаружил без вас, в том что принял номер протокола за номер порта.

уверены что поняли?
а в курсе что tcp тоже имеет номер?))))
а давайте вы найдете различие между tcp и gre ?

вообщем подсказок у вас вагон, вместо того что бы распылятся на нападки, лучше включаем быстрее мозг

kot2011 писал(а):Тема, которую вы по линку прислали я просматривал. Там решения так и не нашли, во-первых. Во-вторых у меня нет никакого модема d-link, у меня user ppp подключение.

модем там часность, главное что там сказано что такое gre и с чем его едят, ну по крайней мере дана тонна информации для размышления, что вы из неё вынесли, где логи?

kot2011 писал(а):Пробовал загружать if_gre.ko - не помогло.

А как должно было помочь?

Пока нет логов вы ничего не делали, или вы считаете что мы видим вашу консоль

Хе-хе, вагон подсказок - одни наезды!

Нашел вот такое http://www.rusnoc.ru/index.php?option=c ... r&Itemid=8. Т.е. мне это никак не поможет.

Посмотрел Пакетов нет.

Если же создаю соединение из внутреннего компа с внешним сервером - видно как ходют пакеты.

И, какбэ, куда смотреть не понятно.

Из man ppp почерпнул: Т.е. Должно обеспечить перенаправление gre.
Только не перенаправляет.

забей на ррр нат, делай на ipfw