forum.lissyara.su

Ситуация такая: Имеется шлюз в Инет, к которому пользователи подключаются посредством ВПН-соединения. Одному из пользователей необходимо подключение к удаленному ВПН, соответственно через уже установленное соединение. В качестве файрвола стоит pf. gre-пакеты разрешены. Написаны такие правила:
На клиенте не проходит авторизация. Пробовал через другое соединение клиентского компа с инетом. Там все ОК. Как обычно: кто виноват и что делать?

наверна смотри тспдампом...
у мну такая схема работала на ура

schizoid писал(а):наверна смотри тспдампом...
у мну такая схема работала на ура

Какой фаер используешь?

ipfw

а tcp порт pptp открыт? у меня так:

gre_ip="{10.1.0.2, 10.1.0.30}" # клиенты vpn
gre_serv="212.82.193.130" # сервер vpn

nat on $ext_if proto gre from $gre_ip to $gre_serv -> $ext_if
nat on $ext_if proto tcp from $gre_ip to $gre_serv port pptp -> $ext_if
pass in quick on $int_if inet proto gre from $gre_ip to $gre_serv keep state
pass in quick on $int_if inet proto tcp from $gre_ip to $gre_serv port pptp synproxy state

romzes писал(а):а tcp порт pptp открыт? у меня так:

gre_ip="{10.1.0.2, 10.1.0.30}" # клиенты vpn
gre_serv="212.82.193.130" # сервер vpn

nat on $ext_if proto gre from $gre_ip to $gre_serv -> $ext_if
nat on $ext_if proto tcp from $gre_ip to $gre_serv port pptp -> $ext_if
pass in quick on $int_if inet proto gre from $gre_ip to $gre_serv keep state
pass in quick on $int_if inet proto tcp from $gre_ip to $gre_serv port pptp synproxy state

Открыт, клиенты из местной локалки цепляются нормально же.

Да, и еще, подключение к интернету осуществляется тоже посредстовом ВПН.

Т.е. получается: юзер -> впн -> Шлюз с Фрей -> Впн - Провайдер -> Впн, туда куда надо юзеру.