VPN сервер Win2003 и шлюз Freebsd
Добавлено: 2012-07-03 10:06:18
Здравствуйте. Помогите решить задачу.
Развернул VPN сервер на Windows server 2003. Подключение проходит через l2tp/ipsec с предварительным ключом. Инет раздается посредством NAT freebsd 8.1, соответственно vpn сервер находится за шлюзом. Не получается завернуть трафик на ВПН сервер, у клиентов выдает "ошибка 678 - сервер не ответил вовремя".
конфиг файервола
конфиг ната
Заранее спасибо
Развернул VPN сервер на Windows server 2003. Подключение проходит через l2tp/ipsec с предварительным ключом. Инет раздается посредством NAT freebsd 8.1, соответственно vpn сервер находится за шлюзом. Не получается завернуть трафик на ВПН сервер, у клиентов выдает "ошибка 678 - сервер не ответил вовремя".
конфиг файервола
Код: Выделить всё
fw="/sbin/ipfw"
iif="re0" //внутренний интерфейс
oif="age0" //внешний интерфейс
oip="93.XX.XX.XX" //внешний ип
iip="192.168.1.1" //внутренний ип
inet="192.168.1.0/24" // внутренняя сеть
hotspot=192.168.1.0{230-236} //привилегированные адреса с прямым выходом в инет
${fw} -f flush
${fw} add check-state
${fw} add deny ip from not ${hotspot} to any 80 via ${iif}
${fw} add allow ip from any to any via lo0
${fw} add allow ip from any to me via ${iif}
${fw} add allow ip from 192.168.1.1 to any via ${iif}
${fw} add divert natd ip from any to any via ${oif}
${fw} add divert natd gre from any to any via ${oif}
${fw} add allow gre from any to any
${fw} add allow ip from me to any
${fw} add allow ip from any to me
${fw} add allow ip from any to anyКод: Выделить всё
same_ports yes
dynamic yes
//192.168.1.212 - ип ВПН сервера
redirect_port tcp 192.168.1.212:21 4101
redirect_port tcp 192.168.1.212:3389 4100
redirect_port tcp 192.168.1.212:1723 1723
redirect_port udp 192.168.1.212:500 500
redirect_port udp 192.168.1.212:1701 1701
redirect_port udp 192.168.1.212:4500 4500
redirect_proto gre 192.168.1.212