https://opennet.dev/openforum/vsluhforumID1/81191.html Есть центральный оффис. Стоит фря,iptables,nat. Внешние оффисы конектятся на Win2k3 сервер по впн. Задача в побросе на внутренний локальный адрес сервера через фрю входящго подключения. Порт 1723 прокинул, протокол 47 не выходит...<br>Может кто-то посоветовать настройку iptables для даннй задачи?<br> https://opennet.dev/openforum/vsluhforumID1/81191.html#10 Wed, 16 Jul 2008 10:13:21 GMT &gt;&gt;<br>&gt;&gt;Нет никакого iptables на фре. Или у вас не фря, а линукс, <br>&gt;&gt;просто замаскированный под фрю. <br>&gt;<br>&gt;возможно. <br><br>Ну так и покажите вывод uname -a<br><br>PS А вообще, феерично. :)<br> https://opennet.dev/openforum/vsluhforumID1/81191.html#9 Wed, 16 Jul 2008 09:54:28 GMT &gt;<br>&gt;Нет никакого iptables на фре. Или у вас не фря, а линукс, <br>&gt;просто замаскированный под фрю. <br><br>возможно.<br> https://opennet.dev/openforum/vsluhforumID1/81191.html#8 Wed, 16 Jul 2008 09:41:41 GMT &gt;<br>&gt;Наружу смотрит сама фря. С учетом извратов пробовал забить следующее: <br>&gt;$ipfw -A INPUT -p 47 -j ACCEPT <br>&gt;$ipfw -t nat -A PREROUTING -p tcp -d inetadr --dport 1723 -j <br>&gt;DNAT --to 192.168.1.2 <br>&gt;<br>&gt;inetadr - внешний инетовский адрес фришника. Не работаеть...без строчки с протоколом 47 <br>&gt;впн доходит до проверки пользователя и пасса, после чго отваливается. <br>&gt;С ней выдает ошибку 800 - то есть - не вижу <br>&gt;сервер <br><br>Нет никакого iptables на фре. Или у вас не фря, а линукс, просто замаскированный под фрю.<br> https://opennet.dev/openforum/vsluhforumID1/81191.html#7 Wed, 16 Jul 2008 09:31:47 GMT &gt;iptables -A INPUT -p TCP --dport 1723 -j ACCEPT <br>&gt;iptables -A INPUT -p 47 -j ACCEPT <br>&gt;iptables -A PREROUTING -d (ip'шник сервака смотрящего на ружу) -p tcp <br>&gt;-m tcp 1723 -j DNAT --to-destination (ip'шник win:1723) <br>&gt;Но это что то нереальное на фре iptables <br><br>Наружу смотрит сама фря. С учетом извратов пробовал забить следующее:<br>$ipfw -A INPUT -p 47 -j ACCEPT<br>$ipfw -t nat -A PREROUTING -p tcp -d inetadr --dport 1723 -j DNAT --to 192.168.1.2<br><br>inetadr - внешний инетовский адрес фришника. Не работаеть...без строчки с протоколом 47 впн доходит до проверки пользователя и пасса, после чго отваливается. С ней выдает ошибку 800 - то есть - не вижу сервер<br><br><br> https://opennet.dev/openforum/vsluhforumID1/81191.html#6 Wed, 16 Jul 2008 09:28:30 GMT а лучше почитай http://fiery-fenix.kiev.ua/archives/17-FreeBSD_i_GRE._Proksirovanie_na_odin_VPN_server..html<br> https://opennet.dev/openforum/vsluhforumID1/81191.html#5 Wed, 16 Jul 2008 09:22:03 GMT iptables -A INPUT -p TCP --dport 1723 -j ACCEPT<br>iptables -A INPUT -p 47 -j ACCEPT<br>iptables -A PREROUTING -d (ip'шник сервака смотрящего на ружу) -p tcp -m tcp 1723 -j DNAT --to-destination (ip'шник win:1723)<br>Но это что то нереальное на фре iptables<br><br> https://opennet.dev/openforum/vsluhforumID1/81191.html#4 Wed, 16 Jul 2008 09:16:37 GMT &gt;Так всё же, где там айпитаблес? <br><br>Вся настройка конфига идет /etc/init.d/firewall*<br><br>Содержимое примeрно следующего вида, синтаксис явно iptables:<br>$ipfw -t nat -A preroting -p tcp -d A.B.C.D --dport 1723 -j DNAT --to 192.168.1.2<br><br>То бишь задействован еще и ipfw, ковыряюсь ссерваком примерно около 4 дней, потому не до конца разобраля что и как наворочено.<br><br><br><br><br><br> https://opennet.dev/openforum/vsluhforumID1/81191.html#3 Wed, 16 Jul 2008 09:05:12 GMT Так всё же, где там айпитаблес?<br> https://opennet.dev/openforum/vsluhforumID1/81191.html#2 Wed, 16 Jul 2008 08:48:51 GMT &gt;&gt;Есть ценралььный оффис. Стоит фря,iptable,nat. Внешние оффисы конектятся на Win2k3 сервер по <br>&gt;&gt;впн. Задача в побросе на внутренний локальный адрес сервера через фрю <br>&gt;&gt;входящго подключения. Порт 1723 прокинул, протокол 47 не выходит... <br>&gt;&gt;Может кто-то посоветовать настройку ipables для даннй задачи? <br>&gt;<br>&gt;Эээ... А с каких пор iptables на FreeBSD портировали? <br><br>Мне сервак достался в наследство :)<br>По факту там сейчас наблюдается вот такое чудо...как ни странно, все работает, но вот засунуть нутрь локалки ВПН не выходит :)<br><br><br>