форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Большая просьба помочь с VPN."
Сообщение от Colfild (??) on 28-Май-05, 08:46  (MSK)
Поставлена задача поднять VPN. Имеетися сервер W2K (файловый сервак)и FreeDSD (на нем почта + squid + ipfw). На сервере W2K я поднял RRAS. Теперь незнаю что лучше сделать на Фре чтобы я с неружи мог подключится  к внутреннему серверу через  VPN? Просьба подсказать как решить эту проблему.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Большая просьба помочь с VPN."
Сообщение от maxim (??) on 30-Май-05, 12:09  (MSK)
>Поставлена задача поднять VPN. Имеетися сервер W2K (файловый сервак)и FreeDSD (на нем >почта + squid + ipfw). На сервере W2K я поднял RRAS. >Теперь незнаю что лучше сделать на Фре чтобы я с неружи >мог подключится  к внутреннему серверу через  VPN? >Просьба подсказать как решить эту проблему. Поднять VPN на Фре ( например MPD ). После этого подключаешься через VPN ко внутренней сети и работаешь с серваком. :)
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Большая просьба помочь с VPN."
	Сообщение от Colfild (??) on 30-Май-05, 12:11  (MSK)
	>>Поставлена задача поднять VPN. Имеетися сервер W2K (файловый сервак)и FreeDSD (на нем >>почта + squid + ipfw). На сервере W2K я поднял RRAS. >>Теперь незнаю что лучше сделать на Фре чтобы я с неружи >>мог подключится  к внутреннему серверу через  VPN? >>Просьба подсказать как решить эту проблему. > >Поднять VPN на Фре ( например MPD ). После этого подключаешься через >VPN ко внутренней сети и работаешь с серваком. :) Может проще пробросить пакеты на внутренний сервак?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Большая просьба помочь с VPN."
Сообщение от lomo on 30-Май-05, 19:37  (MSK)
>Поставлена задача поднять VPN. Имеетися сервер W2K (файловый сервак)и FreeDSD (на нем >почта + squid + ipfw). На сервере W2K я поднял RRAS. >Теперь незнаю что лучше сделать на Фре чтобы я с неружи >мог подключится  к внутреннему серверу через  VPN? >Просьба подсказать как решить эту проблему. Пробросить НАТом порт 1723/tcp и разрешить протокол 47(gre) до этой внутренней машины с Win2k. В ipfilter это будет как-то так: rdr xl0 0/0 port 0 -> 192.168.144.2 port 0 gre rdr xl0 $ext_ip/32 port 1723 -> 192.168.144.2 port 1723 tcp #rdr xl0 $ext_ip/32 port 1723 -> 192.168.144.2 port 1723 udp Только проверьте, что изнутри народ может устанвливать соединения с внешними PPTP серверами.. После строчки с gre эта возможность может пропасть..
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Большая просьба помочь с VPN."
	Сообщение от Tar (ok) on 31-Май-05, 09:53  (MSK)
	Вопрос к lomo как это будет в ipfw ??
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Большая просьба помочь с VPN."
	Сообщение от anton (??) on 31-Май-05, 17:26  (MSK)
	>Вопрос к lomo >как это будет в ipfw ?? man nat На предмет redirect
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Большая просьба помочь с VPN."
	Сообщение от andrjuha on 23-Июн-05, 14:54  (MSK)
	>В ipfilter это будет как-то так: > >rdr xl0 0/0 port 0 -> 192.168.144.2 port 0 gre >rdr xl0 $ext_ip/32 port 1723 -> 192.168.144.2 port 1723 tcp >#rdr xl0 $ext_ip/32 port 1723 -> 192.168.144.2 port 1723 udp Для какой версии FreeBSD и ipfilter справедлива первая строчка (про gre) ? А то у себя пробовал, ничего не получается.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Большая просьба помочь с VPN."
	Сообщение от lomo on 23-Июн-05, 16:59  (MSK)
	>>В ipfilter это будет как-то так: >> >>rdr xl0 0/0 port 0 -> 192.168.144.2 port 0 gre >>rdr xl0 $ext_ip/32 port 1723 -> 192.168.144.2 port 1723 tcp >>#rdr xl0 $ext_ip/32 port 1723 -> 192.168.144.2 port 1723 udp > >Для какой версии FreeBSD и ipfilter справедлива первая строчка (про gre) ? > >А то у себя пробовал, ничего не получается. фря там 4.4 release.. работает (сейчас, слава богу, уже без меня) уже 4 года :) номер версии ipfiler мне уже не посмотреть.. наверное, которая из релиза шла.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Большая просьба помочь с VPN."
	Сообщение от Colfild (??) on 23-Июн-05, 17:07  (MSK)
	>>>В ipfilter это будет как-то так: >>> >>>rdr xl0 0/0 port 0 -> 192.168.144.2 port 0 gre >>>rdr xl0 $ext_ip/32 port 1723 -> 192.168.144.2 port 1723 tcp >>>#rdr xl0 $ext_ip/32 port 1723 -> 192.168.144.2 port 1723 udp >> >>Для какой версии FreeBSD и ipfilter справедлива первая строчка (про gre) ? >> >>А то у себя пробовал, ничего не получается. > >фря там 4.4 release.. работает (сейчас, слава богу, уже без меня) уже >4 года :) > > А так не получается, кто поможет отклткнетесь. >номер версии ipfiler мне уже не посмотреть.. наверное, которая из релиза шла. >
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Большая просьба помочь с VPN."
	Сообщение от andrjuha on 23-Июн-05, 20:58  (MSK)
	>>>В ipfilter это будет как-то так: >>> >>>rdr xl0 0/0 port 0 -> 192.168.144.2 port 0 gre >>>rdr xl0 $ext_ip/32 port 1723 -> 192.168.144.2 port 1723 tcp >>>#rdr xl0 $ext_ip/32 port 1723 -> 192.168.144.2 port 1723 udp Тут еще одна проблема. Нужно, чтобы перебивался только ip-адрес, а порт не трогался . Можно ли так сделать ?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.