|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Sergey Goryachev 2:5020/400 14 Apr 2004 11:46:48
To : All
Subject : GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server
--------------------------------------------------------------------------------
Кто-нибудь сумел настроить PPTP-туннели из локалки на внешний сервер?
Что я сделал (используется ipfw+ipnat):
% sudo ipnat -l
map xl1 192.168.0.0/24 -> A.B.C.D/32 portmap tcp/udp 49152:65535
map xl1 192.168.0.0/24 -> A.B.C.D/32
запустил natd на внутреннем интерфейсе
# natd -n xl0
настроил ipfw след. образом:
...
01600 skipto 3000 tcp from 192.168.0.0/24 to any dst-port 1723 via xl0
in
01700 skipto 3000 tcp from any 1723 to 192.168.0.0/24 via xl0 out
01800 allow gre from any to any
01900 skipto 4000 ip from any to any
03000 divert 8668 tcp from 192.168.0.0/24 to any dst-port 1723 via xl0
03100 divert 8668 tcp from any 1723 to 192.168.0.0/24 via xl0
03200 allow tcp from A.B.C.D to any dst-port 1723 setup # кстати, по-
моему это правило лишнее
04000 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to not me dst-port
80,3128 via xl0 in
... далее мои обычные правила
ipfw ничего не режет, счетчики на соотв. правилах исправно увеличиваются
~% sudo ipfw sh 1600 1700 1800 1900 3000 3100 3200 4000
01600 27 1296 skipto 3000 tcp from 192.168.0.0/24 to any dst-
port 1723 via xl0 in
01700 27 1296 skipto 3000 tcp from any 1723 to 192.168.0.0/24
via xl0 out
01800 0 0 allow gre from any to any
01900 554061 290243148 skipto 4000 ip from any to any
03000 27 1296 divert 8668 tcp from 192.168.0.0/24 to any dst-
port 1723 via xl0
03100 27 1296 divert 8668 tcp from any 1723 to 192.168.0.0/24
via xl0
03200 0 0 allow tcp from A.B.C.D to any dst-port 1723 setup
04000 2766 217937 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to
not me dst-port 80,3128 via xl0
Запускаю с винды в локалке 'telnet PPTP-server 1723' - не работает.
вот вывод tcpdump'а:
~% sudo tcpdump -pixl0 host PPTP-server
tcpdump: listening on xl0
11:33:53.568483 192.168.0.19.1321 > PPTP-server.pptp: S
3134112031:3134112031(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
11:33:53.631551 PPTP-server.pptp > 192.168.0.19.1321: R 0:0(0) ack
3134112032 win 65535 <mss 1460,nop,nop,sackOK> (DF)
11:33:54.080828 192.168.0.19.1321 > PPTP-server.pptp: S
3134112031:3134112031(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
11:33:54.178523 PPTP-server.pptp > 192.168.0.19.1321: R 0:0(0) ack 1
win 65535 <mss 1460,nop,nop,sackOK> (DF)
11:33:54.581556 192.168.0.19.1321 > PPTP-server.pptp: S
3134112031:3134112031(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
11:33:54.716386 PPTP-server.pptp > 192.168.0.19.1321: R 0:0(0) ack 1
win 65535 <mss 1460,nop,nop,sackOK> (DF)
~% sudo tcpdump -pixl1 host PPTP-server #тут видно работу ipnat
tcpdump: listening on xl1
11:33:53.569313 A.B.C.D.49663 > PPTP-server.pptp: S
3134112031:3134112031(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
11:33:53.631295 PPTP-server.pptp > A.B.C.D.49663: R 0:0(0) ack
3134112032 win 65535 <mss 1460,nop,nop,sackOK> (DF)
11:33:54.081067 A.B.C.D.49663 > PPTP-server.pptp: S
3134112031:3134112031(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
11:33:54.178313 PPTP-server.pptp > A.B.C.D.49663: R 0:0(0) ack 1 win
65535 <mss 1460,nop,nop,sackOK> (DF)
11:33:54.581829 A.B.C.D.49663 > PPTP-server.pptp: S
3134112031:3134112031(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
11:33:54.716165 PPTP-server.pptp > A.B.C.D.49663: R 0:0(0) ack 1 win
65535 <mss 1460,nop,nop,sackOK> (DF)
Может, есть более прямой способ настроить PPTP-туннели из локалки?
PS: про ограничение libalias(3) я знаю.
--
/gors
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: Talk.ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
