форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"VPN сквозь NAT и proxy"
Сообщение от explorer on 02-Дек-04, 17:12  (MSK)
Здравствуйте! В настоящее время использую PoPToP на Линуксе в качестве VPN-сервера. Проблема в том, что если пакеты от клиента проходят NAT, то соединение не устанавливается. (видимо это связано с тем, что пакеты инкапсулируются в GRE и непонятно становится какие порты во что транслировать при NAT) Не посоветуете решение, которое заработает через NAT и, желательно, чтоб ещё и через proxy? Заработает ли L2TP? Сервер нужен под Linux, клиент - под Windows. Нашёл тут вот этот вариант: http://sourceforge.net/projects/l2tpd/ Подойдёт?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "VPN сквозь NAT и proxy"
Сообщение от A Clockwork Orange on 02-Дек-04, 17:13  (MSK)
На фрибсд работает через нат
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "VPN сквозь NAT и proxy"
	Сообщение от FILIN on 02-Дек-04, 17:19  (MSK)
	>На фрибсд работает через нат через NATD
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "VPN сквозь NAT и proxy"
	Сообщение от jr (ok) on 02-Дек-04, 18:42  (MSK)
	>На фрибсд работает через нат единственное ограничение - к одному IP в интернет через NAT может подключиться толко один клиент из внутренней сети
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "VPN сквозь NAT и proxy"
	Сообщение от Barsuk (??) on 02-Дек-04, 22:40  (MSK)
	>>На фрибсд работает через нат > >единственное ограничение - к одному IP в интернет через NAT может подключиться >толко один клиент из внутренней сети а его никак нельзя обойти?? нат делаю через ipnat.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "VPN сквозь NAT и proxy"
	Сообщение от Grey on 02-Дек-04, 23:15  (MSK)
	>>На фрибсд работает через нат > >единственное ограничение - к одному IP в интернет через NAT может подключиться >толко один клиент из внутренней сети чёт я такого не замечал...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "VPN сквозь NAT и proxy"
	Сообщение от jr (ok) on 03-Дек-04, 10:41  (MSK)
	> Barsuk > а его никак нельзя обойти?? нат делаю через ipnat. > Grey > чёт я такого не замечал... для хоста в интернет, к которому хотят подключиться, например, два компьютера сидящие за nat, соединение будет выглядеть как будто от nat-сервера этих компьютеров, а точнее от одного интернет-ip адреса nat-сервера, т.е. что бы различать пакеты для одного и другого компьютера, nat-серверу нужно запоминать связку интернет-ip:порт для каждого соединения так вот, протоколы tcp/udp позволяют это сделать без проблем, а вот для протокола gre я не уверен, что такое возможно, т.к. он не использует порты я, конечно, не 100% утверждаю, но, imho, так
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "VPN сквозь NAT и proxy"
	Сообщение от explorer on 06-Дек-04, 12:39  (MSK)
	>так вот, протоколы tcp/udp позволяют это сделать без проблем, а вот для >протокола gre я не уверен, что такое возможно, т.к. он не >использует порты > >я, конечно, не 100% утверждаю, но, imho, так Дело в том, что L2TP, в отличие от PPTP не использует GRE. Он работает полностью через TCP/UDP. Однако, "перелопатив" кучу ссылок, выданых яндексом, наткнулся на множество "заявлений", что L2TP мол через NAT не работает :( Пичём все "юзают" windows-вариант сервера... Чтоб кто-то L2TPd пользовался - мне не удалось найти. А по поводу "работает на FreeBSD через NATd": Нельзя ли по-подробнее? Я не знаком хорошо с FreeBSD, что такое NATd? Демон, который делает простой NAT или он как-то "заточен" под VPN? Я распишу ситуацию подробнее: Мне надо поставить VPN-сервер внутри "домашней" сетки так, чтобы пользователи извне (например с работы) могли попадать внутрь локалки и использовать внутренние ресурсы. При этом я могу написать ему "прямой" реальный IP без всяких NAT-ов. NAT стоит не у меня. Просто если люди будут пытаться соединяться с работы, то у них там не факт что будут реальные IP-адреса. В 90% случаях это NAT или proxy. Отсюда и вопрос.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "VPN сквозь NAT и proxy"
	Сообщение от dukie (ok) on 03-Дек-04, 10:47  (MSK)
	>>На фрибсд работает через нат > >единственное ограничение - к одному IP в интернет через NAT может подключиться >толко один клиент из внутренней сети Неправда ваша!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "VPN сквозь NAT и proxy"
	Сообщение от Barsuk (??) on 03-Дек-04, 16:59  (MSK)
	>>>На фрибсд работает через нат >> >>единственное ограничение - к одному IP в интернет через NAT может подключиться >>толко один клиент из внутренней сети > >Неправда ваша! Но как тогда это сделать? Тут мелькала фраза мол влияет порядок загрузки правил ната (ipnat) и ipfw. мол нужно сначала грузить правила ipnat, а затем ipfw. и чтобы было правило: allow gre from any to any. Но на FreeBSD 4.10, не удалось этого сделать, вылетала ошибка (при попытке установить VPN соединение). Когда были для каждого пользователя был прописан алиас на внешнем интерфейсе ( и соотв. правило) то все заработало.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.