Есть сервер ASPLinux
eth0-WAN
eth1-Lan
есть машина внутри сетки 10.1.1.8
Подскажите как пробросить VPN соединение c нее на внешний сервер 95.102.х.х
Чето я не допру, какие порты и какие протоколы кидать. Вроде нашел в инете пару примеров но они чето у маня не фурычят.P.S. Да кстати фаервол iptables
P.P.S. Вот че выдает tcpdump во время попытки соединится.
tcpdump -i eth1 | grep 10.1.1.8[root@osbs/]# tcpdump -i eth1 |grep 10.1.1.8
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
15:55:44.415014 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK>
15:55:47.362220 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK>
15:55:53.368893 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK>
>Есть сервер ASPLinux
>eth0-WAN
>eth1-Lan
>есть машина внутри сетки 10.1.1.8
>Подскажите как пробросить VPN соединение c нее на внешний сервер 95.102.х.х
>Чето я не допру, какие порты и какие протоколы кидать. Вроде нашел
>в инете пару примеров но они чето у маня не фурычят.что подразумевается под пробросить?
подключится к серверу на 95.102.х.х ?
>[оверквотинг удален]
>P.P.S. Вот че выдает tcpdump во время попытки соединится.
>tcpdump -i eth1 | grep 10.1.1.8
>
>[root@osbs/]# tcpdump -i eth1 |grep 10.1.1.8
>tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
>
>listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
>15:55:44.415014 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK>
>15:55:47.362220 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK>
>15:55:53.368893 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK>соединение будет идти через eth0 ?
если да то слушайте и на нем
>>Есть сервер ASPLinux
>>eth0-WAN
>>eth1-Lan
>>есть машина внутри сетки 10.1.1.8
>>Подскажите как пробросить VPN соединение c нее на внешний сервер 95.102.х.х
>>Чето я не допру, какие порты и какие протоколы кидать. Вроде нашел
>>в инете пару примеров но они чето у маня не фурычят.
>
>что подразумевается под пробросить?
>подключится к серверу на 95.102.х.х ?Да, чтобы проходило подключение с 10.1.1.8 к 95.102.х.х
>[оверквотинг удален]
>>[root@osbs/]# tcpdump -i eth1 |grep 10.1.1.8
>>tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
>>
>>listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
>>15:55:44.415014 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK>
>>15:55:47.362220 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK>
>>15:55:53.368893 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK>
>
>соединение будет идти через eth0 ?
>если да то слушайте и на немкакой смысл слушать на eth0, если я не знаю какие правила прописать для того чтобы все работало.
>[оверквотинг удален]
>>>listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
>>>15:55:44.415014 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK>
>>>15:55:47.362220 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK>
>>>15:55:53.368893 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK>
>>
>>соединение будет идти через eth0 ?
>>если да то слушайте и на нем
>
>какой смысл слушать на eth0, если я не знаю какие правила прописать
>для того чтобы все работало.не знаете как настроить сервер VPN на 95.102.х.х и клиента на 10.1.1.8?
или что?
>[оверквотинг удален]
>>>
>>>соединение будет идти через eth0 ?
>>>если да то слушайте и на нем
>>
>>какой смысл слушать на eth0, если я не знаю какие правила прописать
>>для того чтобы все работало.
>
>не знаете как настроить сервер VPN на 95.102.х.х и клиента на 10.1.1.8?
>
>или что?как настроить клиент знаю, настройка сервера не моя головная боль. Но соединение не проходит. Firewall насервере не пропускает пакеты, вот мне и надо узнать каие пакеты пропускать.(фильтр не знаю как настроить, вернее что именно пропускать)
>[оверквотинг удален]
>>>для того чтобы все работало.
>>
>>не знаете как настроить сервер VPN на 95.102.х.х и клиента на 10.1.1.8?
>>
>>или что?
>
>как настроить клиент знаю, настройка сервера не моя головная боль. Но соединение
>не проходит. Firewall насервере не пропускает пакеты, вот мне и надо
>узнать каие пакеты пропускать.(фильтр не знаю как настроить, вернее что именно
>пропускать)на сервере netstat -npl и смотрите какой порт и протокол используется
>[оверквотинг удален]
>P.P.S. Вот че выдает tcpdump во время попытки соединится.
>tcpdump -i eth1 | grep 10.1.1.8
>
>[root@osbs/]# tcpdump -i eth1 |grep 10.1.1.8
>tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
>
>listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
>15:55:44.415014 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK>
>15:55:47.362220 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK>
>15:55:53.368893 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK>нужно разрешить в iptables соединения на порт 1723 vpn-сервера, разрешить протокол gre, настроить nat + модуль ip_nat_pptp (по моему)