VPN через маскарадинг. Хелп!!

0

0

Есть 2 локальных сети и 1 общая (интранет). Из локольной сети в общую выходим через маскарадинг. На роутере (на обоих) установлен VPN сервер PoPToP (pptpd), что бы машины (под виндой) могли входить в лакальную сеть. Из общей сети все работает. Но если коннектится из одной локальной сети в другую, то стопорится на определение пользователя. На VPN сервере в логах пишет, что не смогла получить данные по GRE. Все дело в маскарадинге, тк при удачном коннекте (из общей сети) создается 2 соединения (смотрим netstat): 1е tcp соединение сервер на 1723 порту - клиент на 123456 порту, 2е raw соединение сервер на 47 порту - клиент на * (звездочка) порту. Вот второе соединение похоже и не маскарадится. Как победить данный нюанс?? Или может кто предложит альтернативное решение (желательно free). Зарание спасибо. P_Igorek. Кстати как запретить коннект, если пароль передается в не шифрованном виде и трафик не шифруется.

Ссылка

←	virtual machine

Не могу заставить работать вторую сетевую

→

Альтернатива - IPSec. Под linux есть Freeswan, во FreeBSD уже все есть, только racoon доставить. Прекрасно работает, даже скрещивается (пробовал только FreeBSD) c Win2K IPSec agent (под FreeBSD тут вроде порусски было: http://www.securityportal.ru/network/SettingupFreeBSDIPSecTunnel.html)

Mikka ★
(07.01.02 13:51:12 MSK)

Ссылка

Да алтернатива, а клиентом PGPNet может выступать, вот только с маскарадингом похоже будут теже проблем :((( правда по другому протоколу. Не GRE а ESP, но суть от этого не меняется. Говорят что надо ядро патчить, но где и как, увы :(((( P_Igorek

p_igorek ★
(09.01.02 21:39:27 MSK) автор топика