Показано с 1 по 5 из 5

Тема: извне VPN через шлюз OpenBSD 3.1

  1. #1
    Member Аватар для Maestro
    Регистрация
    21.11.2006
    Сообщений
    35

    извне VPN через шлюз OpenBSD 3.1

    Вот такая вот задача встала - построить VPN из внешней точки на сервак в локалке...

    Шлюзом на входе тырнета стоит OpenBSD 3.1

    Она должна пропускать пакеты для посторения VPN

    Добавил записи в /etc/sysctl.conf:

    net.inet.ip.forwarding=1
    net.inet.gre.allow=1

    В nat.conf прописал
    rdr on $ExtIF proto tcp from any to $ExtIP port 1723 -> $INT_SERV_VPN_IP port 1723

    В pf.conf прописал
    InServicesTCP = "{ domain, www, telnet, auth, 1723 }"
    InServicesUDP = "{ domain }"
    OutServicesTCP = "{ domain, www, telnet, 1723 }"
    OutServicesUDP = "{ domain }"

    # Enable VPN
    pass in on $Ext proto gre from any to any keep state # alow GRE protocol 4 VPN
    pass out on $Ext proto gre from any to any keep state # alow GRE protocol 4 VPN

    pass in on $Ext proto tcp from any to any port 1723 keep state # Allow VPN
    pass out on $Ext proto tcp from any to any port 1723 keep state # Allow VPN

    Пытаюсь соединиться - доходит до проверки пользователя и пароля, а потом отваливается с
    ошибкой "721 Удаленный компьютер не отвечает!"

  2. #2
    Монстр общения Аватар для BolikStav
    Регистрация
    21.11.2006
    Сообщений
    5,187
    Записей в дневнике
    1

    Re: извне VPN через шлюз OpenBSD 3.1

    там ещё нужно 37 порт добавить ( для MS )
    Музыкальная релаксация

  3. #3
    Member Аватар для Maestro
    Регистрация
    21.11.2006
    Сообщений
    35

    Re: извне VPN через шлюз OpenBSD 3.1

    Цитата Сообщение от Bolik Stav.
    там ещё нужно 37 порт добавить ( для MS )
    Где добавить? проброс на извне 37-го порта на VPN сервак внутрь?
    37-ой порт Time - поясни как связан с pptp (VPN)

  4. #4
    Монстр общения Аватар для BolikStav
    Регистрация
    21.11.2006
    Сообщений
    5,187
    Записей в дневнике
    1

    Re: извне VPN через шлюз OpenBSD 3.1

    Цитата Сообщение от Maestro
    Где добавить? проброс на извне 37-го порта на VPN сервак внутрь?
    37-ой порт Time - поясни как связан с pptp (VPN)
    ошибся не 37 , а 47 ( Generic Routing Encapsulation - GRE )
    простой ман http://www.kozhevatov.ru/files/lec/VPN.pdf
    Музыкальная релаксация

  5. #5
    Member Аватар для Maestro
    Регистрация
    21.11.2006
    Сообщений
    35

    Re: извне VPN через шлюз OpenBSD 3.1

    Цитата Сообщение от Bolik Stav.
    ошибся не 37 , а 47 ( Generic Routing Encapsulation - GRE )
    простой ман http://www.kozhevatov.ru/files/lec/VPN.pdf
    Угу - не хватало строки
    rdr on $ExtIF proto GRE from any to $ExtIP -> $INT_SERV_VPN_IP

    пасибо!




Похожие темы

  1. Rdp через интернет
    от Ayaks в разделе Компьютерные сети и Интернет провайдеры
    Ответов: 2
    Последнее сообщение: 06.09.2010, 14:43
  2. ИП шлюз, какое счастье!!!
    от BoyStav в разделе Hardware / Аппаратные средства
    Ответов: 4
    Последнее сообщение: 26.05.2008, 21:55
  3. Продам шлюз IP телефонии Samsung SMG-400
    от aleks1980 в разделе Компьютеры и комплектующие
    Ответов: 0
    Последнее сообщение: 11.02.2008, 16:22
  4. Через горы на море.
    от ac2on в разделе Отдых, Развлечения, Туризм
    Ответов: 5
    Последнее сообщение: 20.06.2007, 09:38
  5. Кто покупал книги через и-нет?
    от o4en в разделе Просто общение
    Ответов: 1
    Последнее сообщение: 02.02.2007, 04:16

Рекомендуем

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  

SEO by vBSEO

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94