LINUX.ORG.RU
ФорумAdmin

Настроить VPN для работы с инета внутри локальной сети windows


0

0

Есть
1. Интернет сервер
2. VPN сервер внутри локальной сети для выхода в Интернет с регистрацией через Radius и mysql.
3. Все работает через NAT.
Надо
Настороить так, чтобы можно было подключиться по VPN с наружи и работать в нашей локальной сети (заходить на windows сервера и работать с ними).
Мне это видиться так.
1. Разрешить VPN на внешнем интерфейсе.
2. Выдавать при подключении пользователей снаружи IP адреса с другой сети (например, если внутренняя VPN сеть 172.16.131.0, то наружная дб 172.16.133.0)
3. Написать правила для фаервола для пересылки пакетов
Вот тут я немного не понимаю. Как должно выглядеть это правило.
Что-то типа
iptables -t nat -A POSTROUTING -s 172.16.133.0/24 -j MASQUERADE
хотя маскарадинг мне очень не нравится.


Проверил MASQUERADE работает. ping идет.
Я могу войти на ftp сервер, расположенный в локальной сети.
А Виндовая сеть не работает. Те надо похоже пересылать еще и другие пакеты.
Подскажите, не дайте погибнуть.

anonymous
()
Ответ на: комментарий от zgen

Вот как раз по ip и пытался. По идее при подключении к серверу должна выкатить запрос имнеи и пароля. А она открывает окно сервера, а там пусто.
Хотя FTP://ip_addr_serv на этом же сервере работает нормально.
Сегодня попробую опцию -p all.
И еще, а как вот это
$ipt -A FORWARD -p all -s 172.16.133.0.24 -d 172.16.130.0/24 -j ACCEPT

mnk
() автор топика
Ответ на: комментарий от anonymous

Добавил эту строку
$ipt -A FORWARD -p all -s 172.16.133.0/24 -d 172.16.130.0/24 -j ACCEPT
Стала просить имя и пароль, входит на сервак, а потом все виснет.
Ftp тоже криво работает - в некоторые папки не пускает и подвисает, хотя на работе все ходит нормально
Может Самбу поднять на этой машине?
В понедельник попробую, и если получиться отпишусь.
Может еще кто нибудь что посоветует.

mnk
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin