Страница 1 из 1

[MS-VPN-SER]<->[FREEBSD(Роутер)]<-[LOCAL NET(VPN-Клиенты)]?

Добавлено: 2009-11-09 17:08:14
mvd
Здравствуйте уважаемые.
Столкнулся с проблемкой, думаю все уперается в FreeBSD точнее в настройки FreeBSD.
Есть сервак Microsoft VPN Server так званный.
Есть хост с FreeBSD в качестве Шлюза-роутера.
Есть Локальные хосты 192.168.10.х

Проблема в том что FreeBSD пропускает только одно полноценное соединение для Локального Хоста, все остальные при попытке подключиться к Microsoft VPN Server долго проходят регистрацию даже пытаеться прикрутить WAN-тунельчик но обламываються с Ошибкой 721 или 800. Но один таки работает (который первый конектаеться :) к Серверу)

Куда копать? Так понимаю что это протокол GRE.
pf и ipfw отключены - с чего лучше начать?
Можно ли решить проблемку посредством ipnat (ipnta.conf) который работает?

Re: [MS-VPN-SER]<->[FREEBSD(Роутер)]<-[LOCAL NET(VPN-Клиенты)]?

Добавлено: 2009-11-09 19:08:12
reLax
По моему можно решить чем угодно, просто явно указать протокол GRE и контрольный 1723 TCP

Re: [MS-VPN-SER]<->[FREEBSD(Роутер)]<-[LOCAL NET(VPN-Клиенты)]?

Добавлено: 2009-11-09 23:57:01
snorlov
mvd писал(а):Здравствуйте уважаемые.
Столкнулся с проблемкой, думаю все уперается в FreeBSD точнее в настройки FreeBSD.
Есть сервак Microsoft VPN Server так званный.
Есть хост с FreeBSD в качестве Шлюза-роутера.
Есть Локальные хосты 192.168.10.х

Проблема в том что FreeBSD пропускает только одно полноценное соединение для Локального Хоста, все остальные при попытке подключиться к Microsoft VPN Server долго проходят регистрацию даже пытаеться прикрутить WAN-тунельчик но обламываються с Ошибкой 721 или 800. Но один таки работает (который первый конектаеться :) к Серверу)

Куда копать? Так понимаю что это протокол GRE.
pf и ipfw отключены - с чего лучше начать?
Можно ли решить проблемку посредством ipnat (ipnta.conf) который работает?
А что саму Free не поднять как клиента к VPN-у...

Re: [MS-VPN-SER]<->[FREEBSD(Роутер)]<-[LOCAL NET(VPN-Клиенты)]?

Добавлено: 2009-11-10 0:04:43
mvd
snorlov писал(а): А что саму Free не поднять как клиента к VPN-у...
Тоже как вариант :)! Ну мне здаеться, это как-то не гуманно.
Ваш вариант проблему решит в моем случаее. Хотелось бы, более человечно это сделать. 8)