LINUX.ORG.RU
ФорумAdmin

Перенаправление траффика NAT для VPN


0

0

Задача: есть впн на NT сервере внутри сети с локальным ip адресом, нужно к нему подключаться извне. Причем извне виден Linux сервер а уже за ним в локалке стоит NT Проблема: Когда пользователь извне будет подключаться к порту 1723, траффик должен пыть перенаправлен на адрес NT на этот же порт Мое решение: 1) Открываю порт 1723 на линуксе. 2) с помощью DNAT прописываю $fw -t nat -A PREROUTING -p tcp --dst $ext_ip --dport 1723 -j DNAT --to-destination $int_ip $ext_ip - внешний адрес линукса $int_ip - внутренний адрес nt По идее должно работать, но нифига. Не соединяется с сервером...

Я решил попробовать с одной сети с nt сервером, но через линукс и добавил такую цепочку: $fw -t nat -A POSTROUTING -p tcp --dst $int_ip --dport 1723 -j SNAT --to-source $int_lin_ip $int_lin_ip - линуксовый ip смотрящий на NT. После этого у меня прошло соединение с перенаправлением но при проверке пароля выдается ошибка о таймауте, то бишь соединение прошло а пароль не отослался...

Скажите пожалуйста где проблема... Что не так делаю? Заранее спасибо.

ЗЫ. Пробовал еще вот что сделать (так указано на сайте мелкомягких) iptables -t nat -A PREROUTING -p 47 -j DNAT --to 1.2.3.4 тоже не помогло и в логах винды светится: Event Type: Warning Event Source: RemoteAccess Event Category: None Event ID: 20192 Date: 12.05.2003 Time: 12:10:56 User: N/A Computer: serv Description: A certificate could not be found. Connections that use the L2TP protocol over IPSec require the installation of a machine certificate, also known as a computer certificate. No L2TP calls will be accepted.

надо оба порта открывать -p 47 и 1723.. для второго и udp на всякий случай.

Matrix
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.