Страница 1 из 1
natd + проброска портов
Добавлено: 2007-02-28 8:02:01
maniac
Привет. Вот помогите с вопросиком. Есть такая ситуация.
Код: Выделить всё
_____ _____
| | | |
83.23.30.40 ______ 192.168.0.2| | 192.168.1.1| |
--------------|модем |------------------ | |--------------- | |
-------- 192.168.0.1 | |192.168.1.2 | |
|_____| |_____|
+ +
| |
шлюз в _______ | _________|
интернет сервер с VPN
Есть адсл, у него с одной строны белый айпишник который смотрит в инет, второй интерфейс соединяется со шлюзом. Все пользователи находятся в сети 192.168.1.0/24 и выходят в инет только через прокси. Есть еще в этой сети сервер с VPN он на виндоусе поднят. Задача такая пользователь где нить в инете создает впн соединение т.е. стандартными средствами виндоуз, вводить белый айпишник данного модема и попадает на сервер этот впн. Понятное дело что на шлюзе надо создать файлик natd.conf и в нем сделать редирект портов типа, но там нужно указание айпишника и порта который надо пробросить, айпишник известен а порт нет, или как сделать проброс всех портов со шлюза до сервера VPN. Помогите что можно сделать?
Добавлено: 2007-02-28 8:03:09
maniac
_____ _____
| | | |
83.23.30.40 ______ 192.168.0.2| | 192.168.1.1| |
--------------|модем |------------------| |---------------| |
------ 192.168.0.1 | |192.168.1.2 | |
|_____| |_____|
+ +
| |
шлюз в ___________| ____________|
интернет сервер с VPN
Добавлено: 2007-02-28 8:03:33
maniac
чет смазываюся чертежи
Добавлено: 2007-02-28 8:53:52
Alex Keda
пайнт - форева.
ничё не понял...
Добавлено: 2007-02-28 9:38:01
votuanr
цитата нажми - все увидишь )
Добавлено: 2007-02-28 9:40:03
votuanr
после того как vpn будет поднят, шлюз не будет оказывать никакого влияния на vpn канал, или вопрос в том, как "расшарить" сервак с vpn в инет через шлюз?
Добавлено: 2007-02-28 12:04:26
maniac
Вот схемка.
"расшарить" сервак с vpn в инет через шлюз?
Вопрос именно в этом
Добавлено: 2007-02-28 12:17:52
Alex Keda
1743 чтоль... порт...
можно в /etc/services глянуть
Добавлено: 2007-02-28 12:20:19
dikens3
lissyara писал(а):1743 чтоль... порт...
можно в /etc/services глянуть
port 1723
и редирект на модеме нужно настраивать.
Добавлено: 2007-02-28 13:45:12
votuanr
что за модем-то? там должно быть чтото типа "опубликовать порт" - это первый редирект, ну а второй уже тот порт на который перебрасываешь на модеме, перенаправлять на 1723 на винду.
2 редиректа: с модема на шлюз, с шлюза на vpn сервак
Добавлено: 2007-02-28 14:03:27
dikens3
votuanr писал(а):что за модем-то? там должно быть чтото типа "опубликовать порт" - это первый редирект, ну а второй уже тот порт на который перебрасываешь на модеме, перенаправлять на 1723 на винду.
2 редиректа: с модема на шлюз, с шлюза на vpn сервак
Или 1 редирект, с модема на vpn сервак + настроенный шлюз мостом.
Добавлено: 2007-02-28 18:30:33
Bas
Хотелось бы свои 5 копеек вставить хоть и не совсем по теме.
На сколько я могу догадаться на модеме работает нат(трохи изврат помоему), сам такого не видел но по моему в таких ситуациях на модеме ставят с обоих сторон кривые айпи(или настраивают бридж) и настраивают ПППоЕ(ВПН айписек иль ишо чет) на роутер провайдера.
Получаеш реальный айпи на своем роутере, иначе ставить у себя ченить: ввв тодже или хостить в игрухах значит - постоянно настраивать модем и роутер(или ставить его в бридж как уже ктото говорил).
Не судите строго я ведь ламо и етого не скрываю.
Добавлено: 2007-02-28 19:26:42
Dmitriy.A
Если я правильно понял ты хочешь прокинуть впн через фрибзд. Для этого нужно прокинуть порт и протокол. На сколько я знаю фрибзд этого делать не умеет, на ней самой нужно поднять впн.
Добавлено: 2007-02-28 19:31:11
dikens3
Dmitriy.A писал(а):Если я правильно понял ты хочешь прокинуть впн через фрибзд. Для этого нужно прокинуть порт и протокол. На сколько я знаю фрибзд этого делать не умеет, на ней самой нужно поднять впн.
FreeBSD умеет много, а прокинуть порт не вопрос вообще.
xinetd, datapipe и т.д.
Куда хошь и как хошь без всяких нат и т.п.
Но с помощью таких конструкций такой Хни можно понаделать, что потом никакой админ не разберётся без ведра, не то что бутылки.
Добавлено: 2007-02-28 20:35:12
Dmitriy.A
dikens3 писал(а):Dmitriy.A писал(а):Если я правильно понял ты хочешь прокинуть впн через фрибзд. Для этого нужно прокинуть порт и протокол. На сколько я знаю фрибзд этого делать не умеет, на ней самой нужно поднять впн.
FreeBSD умеет много, а прокинуть порт не вопрос вообще.
xinetd, datapipe и т.д.
Куда хошь и как хошь без всяких нат и т.п.
Но с помощью таких конструкций такой Хни можно понаделать, что потом никакой админ не разберётся без ведра, не то что бутылки.
Проброса порта не достаточно. Нужен еще 47 протокол (GRE). Помоему всеже через фрибзд протокол не пробросить. Если реализовал поделись как через нат порт 1723 прокинуть и протокол. Надо из инета через шлюз на фрибзд (нат) прокинуть впн. Без поднятия на фрибзд впн.
Походу GRE точно не прокинуть
Добавлено: 2007-03-01 11:34:45
dikens3
Чё то я видно не дочитал про протокол. :-)
Добавлено: 2007-03-01 12:17:19
alex3
да прокидывается без проблем... на ipfw+ natd точно... Дмитрий, что ты мозги компостируешь (на всякий случай прошу прощения
)... во фре этот протокол так и называется gre и в правилах ната и фаера так его и обзывай