LINUX.ORG.RU
ФорумAdmin

vpn thru freebsd


0

0

Привет всем! Имеется шлюз на Freebsd. Также есть впны, которые нужны для связи с офисами. Так вот у половины офиса эти впны подключаются, у второй половины подключение виснет на проверке имени пользователя и пароля. Получается, есть какое-то ограничение на установку впн-подключений? Если да, то где именно и как это обойти?


Дорогие ученые. У меня который год в подполе происходит подземный стук. Объясните, пожалуйста, как он происходит.

Покажите логи хоть

ventilator ★★★
()

В линуксе для этого просто есть модули: nf_nat_pptp, nf_conntrack_pptp, nf_conntrack_proto_gre, nf_nat_proto_gre
В фряхе несколько веселее...

madcore ★★★★★
()
Ответ на: комментарий от ventilator

Дорогие ученые. Подскажите плиз, какие логи. в логах PF'а ничего на тему порта 1723 нет. а непосредственно за соединения впн в pf.conf отвечают следующие стоки:

pass quick on $ext_if inet proto tcp from any to any port 1723

pass quick on $ext_if inet proto tcp from any port 1723 to any

pass quick on $ext_if inet proto gre from any to any

mzv
() автор топика
Ответ на: комментарий от hizel

VPN-сервер на Windows. Но он не у меня. От меня лишь подключение. Логи достать поэтому проблематично. Делаю вывод, что проблема у меня, из-за того, что на шлюзе ISA вместо FreeBSD все работало нормально.

mzv
() автор топика
Ответ на: комментарий от hizel

потому как есть еще один впн-сервер для проверки. так вот, если на компе не работает один, то и другой не работает. если работает, то работает все.

mzv
() автор топика
Ответ на: комментарий от mzv

>VPN-сервер на Windows. Но он не у меня. От меня лишь подключение.

PF не умеет правильно натить VPN. Юзай NAT из IPFW.

nnz ★★★★
()
Ответ на: комментарий от nnz

> PF не умеет правильно натить VPN. Юзай NAT из IPFW.

Спрашиваю из спортивного интереса: там какие-то заморочки с протоколом GRE?

undertaker ★★
()
Ответ на: комментарий от madcore

наверно-таки не вообще, так как у меня работала часть офиса)) буду пробовать ipfw, всем спасибо.

mzv
() автор топика
Ответ на: комментарий от madcore

>т.е. вообще?

Емнип, PF не умеет различать GRE-соединения, и поэтому через пф-нат из локалки к внешнему VPN-серверу в каждый момент времени может работать только один клиент.

nnz ★★★★
()
Ответ на: комментарий от madcore

>т.е. вообще?

Один коннект должен работать. Но вообще лучше для этого юзать ipfw. Пояснения см. выше.

nnz ★★★★
()
Ответ на: комментарий от iZEN

>GRE-пакеты PF может различать и фильтровать.

Бред.

Уметь отличать пакеты с определенным протоколом еще недостаточно для того, чтобы корректно натить несколько одновременных соединений. Нужно еще и различать соединения между собой.

Попробуй иногда думать перед тем, как писать на форуме ерунду.

nnz ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.