forum.opennet.ru - "Проброс трафика для pptp" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Проброс трафика для pptp"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Проброс трафика для pptp"
Сообщение от Alexey Leonchik (??) on 08-Май-08, 03:37
Здравствуйте. Внутри локалки стоит венда, на которой поднят ВПН. Встала задача пробросить трафик внутрь локалки через проксю (FreeBSD + pf) на этот ВПН. На проксе разрешил ВСЕ протоколы (не только GRE) разрешил соединяться по tcp и udp на 192.168.2.150:1723 rdr on $ext_if proto {tcp, udp} from any to $ext_addr/32 port 1723 -> 192.168.2.150 port 1723 Внутри локалки все раединяется и работает, а извне никак. Помогите пожалуйста разобраться. А вообще возможен ли такой способ работы. Или нужно будет задирать ВПН на внешнем адресе?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Проброс трафика для pptp, DEADC0DE, 06:31 , 08-Май-08, (1)

Проброс трафика для pptp, Alexey Leonchik, 09:37 , 08-Май-08, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Проброс трафика для pptp"

Сообщение от DEADC0DE on 08-Май-08, 06:31

>Внутри локалки стоит венда, на которой поднят ВПН. Встала задача пробросить трафик
>внутрь локалки через проксю (FreeBSD + pf) на этот ВПН. На
>проксе разрешил ВСЕ протоколы (не только GRE) разрешил соединяться по tcp
>и udp на 192.168.2.150:1723
>rdr on $ext_if proto {tcp, udp} from any to $ext_addr/32 port 1723 -> 192.168.2.150 port 1723
>Внутри локалки все раединяется и работает, а извне никак.
>Помогите пожалуйста разобраться. А вообще возможен ли такой способ работы. Или нужно
>будет задирать ВПН на внешнем адресе?
1723 порт только для контроля соединения и авторизации используется, все данные LCP и т.д. идут через протокол IPIP-GRE, 3-го уровня, а как его натом во внутрь прокинуть это вопрос.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Проброс трафика для pptp"

Сообщение от Alexey Leonchik (??) on 08-Май-08, 09:37

>1723 порт только для контроля соединения и авторизации используется, все данные LCP
>и т.д. идут через протокол IPIP-GRE, 3-го уровня, а как его
>натом во внутрь прокинуть это вопрос.
Отож :( я так и предполагал... Спасибо за ответ. Поставлю лучше на Фре сервер да и все. А нехочется сервер задирать - лениво. Надеялся малой кровью обойтись. С другой стороны из локлки ведь на виндявые ВПН-ы клиенты соединяются :(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проброс трафика для pptp"
Сообщение от DEADC0DE on 08-Май-08, 06:31
>Внутри локалки стоит венда, на которой поднят ВПН. Встала задача пробросить трафик >внутрь локалки через проксю (FreeBSD + pf) на этот ВПН. На >проксе разрешил ВСЕ протоколы (не только GRE) разрешил соединяться по tcp >и udp на 192.168.2.150:1723 >rdr on $ext_if proto {tcp, udp} from any to $ext_addr/32 port 1723 -> 192.168.2.150 port 1723 >Внутри локалки все раединяется и работает, а извне никак. >Помогите пожалуйста разобраться. А вообще возможен ли такой способ работы. Или нужно >будет задирать ВПН на внешнем адресе? 1723 порт только для контроля соединения и авторизации используется, все данные LCP и т.д. идут через протокол IPIP-GRE, 3-го уровня, а как его натом во внутрь прокинуть это вопрос.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Проброс трафика для pptp"
	Сообщение от Alexey Leonchik (??) on 08-Май-08, 09:37
	>1723 порт только для контроля соединения и авторизации используется, все данные LCP >и т.д. идут через протокол IPIP-GRE, 3-го уровня, а как его >натом во внутрь прокинуть это вопрос. Отож :( я так и предполагал... Спасибо за ответ. Поставлю лучше на Фре сервер да и все. А нехочется сервер задирать - лениво. Надеялся малой кровью обойтись. С другой стороны из локлки ведь на виндявые ВПН-ы клиенты соединяются :(
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]