форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"VPN сервер"

Сообщение от fantom_111 (ok) on 01-Июн-07, 23:12

Ситуация следубщая есть сервак с win2k, на нем поднят VPN сервер, естественно он находится в локалке, в качестве шлюза юзаю LINUX CENTO 5, и вот тут понадобилось выбросить на ружу VPN сервер, создал правило: iptables -t nat -A PREROUTING -p tcp -d $EXT_R_IP --dport $PORT1 -j DNAT --to-destination $LOCAL_IP:$PORT2 но все оказалось не так то и просто, при соединение с "наружи" коннект проходит успешно и затыкается на проверке имени пользователя и пароля, вываливается ошибка "721 Удаленный компьютер не отвечает". Хотя при коннекте из локалке к этому VPN серверу все коннектится отлично. P.S. При том что данное правило отлично срабатывает для протокола RDP. Подскажите может еще какой то порт надо пробросить или еще что-то можно сделать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "VPN сервер"

Сообщение от dmitri (??) on 01-Июн-07, 23:54

установка vpn соединения: 1 установка tcp сессии 2 авторизация и установка gre сессии 3 закрытие gre 4 закрытие tcp добавь правило для протокола gre (это не tcp) и будет счастье, а так если посмотреть tcpdump то все и сам увидиш

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "VPN сервер"
	Сообщение от fantom_111 (ok) on 04-Июн-07, 19:02
	>установка vpn соединения: >1 установка tcp сессии >2 авторизация и установка gre сессии >3 закрытие gre >4 закрытие tcp > >добавь правило для протокола gre (это не tcp) и будет счастье, а >так если посмотреть tcpdump то все и сам увидиш Спасибо, все заработало.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]