Страница 1 из 1

ipfw kernel nat + 2 тунеля VPN к одному серверу

Добавлено: 2011-09-07 13:37:31
voin_vetra
Приветствую!

При переходи с natd на kernel nat ipfw столкнулся с такой проблемой: не возможно создать из локальной сети 2 vpn соединения к одному серверу (внешнему в тырнете).При этом при создание vpn к разным сервакам, все ок! При попытке создать второе соединение первое вылетает и второе не подключается с ошибкой 619. При этом при создание vpn к разным сервакам, все ок!
При работе на natd все ок! Создается хоть 2 хоть 3 соединения к одному серверу.
Сталкивался с таким на роутерах dlink ADSL.

Кто сталкивался с пободным? есть пути решения?
конфигурация

Код: Выделить всё

8.1-RELEASE-p3
опции я дра:
options         IPFIREWALL
options         IPFIREWALL_FORWARD
options         IPDIVERT
options         DUMMYNET
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=100
options         IPFIREWALL_NAT
options         LIBALIAS
options         ROUTETABLES=2 /нужно для 2-х натов, тестирование vpn производилось при 1 и при 2-х натах. без разницы на kernel nat 2 vpn  не работает на natd  все ок
options         HZ="1000"
Правила ipfw:

Код: Выделить всё

        ${fwcmd} nat 1 config log if ${inet_if} #same_ports deny_in
        ${fwcmd} nat 2 config log if ${local_if_isp}
        ${fwcmd} add 500 nat 1 ip from any to any via ${inet_if}
        ${fwcmd} add 500 nat 2 ip from any to any via ${local_if_isp}
        ${fwcmd} add 1000 allow all from any to any

Код: Выделить всё

sysctl 
net.inet.ip.fw.one_pass: 0

Re: ipfw kernel nat + 2 тунеля VPN к одному серверу

Добавлено: 2011-09-07 13:54:05
терминус_
смотрим

Код: Выделить всё

kldstat | grep alias
если нет alias_pptp то

Код: Выделить всё

kldload alias_pptp.ko
используйте кнопку Code для оформления листингов.
в будущем, пишите в Networks а не во FreeBSD о проблемах с сетями.