Ситуация следубщая есть сервак с win2k, на нем поднят VPN сервер, естественно он находится в локалке, в качестве шлюза юзаю LINUX CENTO 5, и вот тут понадобилось выбросить на ружу VPN сервер, создал правило: iptables -t nat -A PREROUTING -p tcp -d $EXT_R_IP --dport $PORT1 -j DNAT --to-destination $LOCAL_IP:$PORT2 но все оказалось не так то и просто, при соединение с "наружи" коннект проходит успешно и затыкается на проверке имени пользователя и пароля, вываливается ошибка "721 Удаленный компьютер не отвечает". Хотя при коннекте из локалке к этому VPN серверу все коннектится отлично. P.S. При том что данное правило отлично срабатывает для протокола RDP. Подскажите может еще какой то порт надо пробросить или еще что-то можно сделать.
|