BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 30 ]  На страницу Пред.  1, 2
Автор Сообщение
 Заголовок сообщения: Re: Переадресация PPTP
СообщениеДобавлено: Ср 20 янв, 2021 7:20 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 26 мар, 2007 6:04 pm
Сообщения: 1172
Откуда: Kiev
А чего у вас ответ идёт на IP 192.168.3.9, когда у вас нету NAT'a и запрос идёт от юзера 192.168.3.100? Ответ должен идти на IP= 192.168.3.100, то есть юзеру. IP= 192.168.3.9 вообще не должен фигурировать в tcpdump'e.

_________________
"Винда съела дрова и резет здесь не фурычит"
"Все говорят, что у меня /dev/hands кривой и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!"


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Переадресация PPTP
СообщениеДобавлено: Ср 20 янв, 2021 7:26 pm 
Не в сети

Зарегистрирован: Пт 09 окт, 2020 11:46 am
Сообщения: 45
skeletor писал(а):
А чего у вас ответ идёт на IP 192.168.3.9, когда у вас нету NAT'a и запрос идёт от юзера 192.168.3.100? Ответ должен идти на IP= 192.168.3.100, то есть юзеру. IP= 192.168.3.9 вообще не должен фигурировать в tcpdump'e.

Вот у меня такая же мысль появилась. Осталось понять- как ее оформить в правило в конфиге.. Подскажете?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Переадресация PPTP
СообщениеДобавлено: Ср 20 янв, 2021 7:39 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 26 мар, 2007 6:04 pm
Сообщения: 1172
Откуда: Kiev
а как выглядят запросы от юзера на интерфейсе 192.168.3.9?

_________________
"Винда съела дрова и резет здесь не фурычит"
"Все говорят, что у меня /dev/hands кривой и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!"


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Переадресация PPTP
СообщениеДобавлено: Ср 20 янв, 2021 7:42 pm 
Не в сети

Зарегистрирован: Пт 09 окт, 2020 11:46 am
Сообщения: 45
skeletor писал(а):
а как выглядят запросы от юзера на интерфейсе 192.168.3.9?


"IP 192.168.3.100 > 192.168.3.9: GREv1, call 52843, seq 1"


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Переадресация PPTP
СообщениеДобавлено: Ср 20 янв, 2021 7:50 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 26 мар, 2007 6:04 pm
Сообщения: 1172
Откуда: Kiev
Ага, я понял. Вот выдержка из mana
Код:
replacing the client's source address with the firewall's internal address.

поэтому, всё верно.
Попробуйте поднять nat на интерфейсе 192.168.3.9 и натить исходящие пакеты.

_________________
"Винда съела дрова и резет здесь не фурычит"
"Все говорят, что у меня /dev/hands кривой и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!"


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Переадресация PPTP
СообщениеДобавлено: Ср 20 янв, 2021 8:50 pm 
Не в сети

Зарегистрирован: Пт 09 окт, 2020 11:46 am
Сообщения: 45
skeletor писал(а):
Ага, я понял. Вот выдержка из mana
Код:
replacing the client's source address with the firewall's internal address.

поэтому, всё верно.
Попробуйте поднять nat на интерфейсе 192.168.3.9 и натить исходящие пакеты.

nat on $ext_if from any to any -> $ext_ip - вот так?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Переадресация PPTP
СообщениеДобавлено: Чт 21 янв, 2021 11:41 am 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 26 мар, 2007 6:04 pm
Сообщения: 1172
Откуда: Kiev
да

_________________
"Винда съела дрова и резет здесь не фурычит"
"Все говорят, что у меня /dev/hands кривой и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!"


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Переадресация PPTP
СообщениеДобавлено: Чт 21 янв, 2021 6:35 pm 
Не в сети

Зарегистрирован: Пт 09 окт, 2020 11:46 am
Сообщения: 45
Не прокатило- картина та же самая. Вот весь конфиг:

ext_if="sk1"
ext_ip="192.168.3.9"
nat on $ext_if from any to any -> $ext_ip
rdr on $ext_if proto { tcp udp } from any to any port 1723 -> 192.168.0.20 port 1723
rdr pass on $ext_if proto gre from any to $ext_ip -> 192.168.0.20
pass quick proto gre all
pass in quick on $ext_if proto { tcp udp } from any to any port 1723 keep state
pass out quick all keep state
pass in all
pass out all


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Переадресация PPTP
СообщениеДобавлено: Чт 21 янв, 2021 6:54 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 26 мар, 2007 6:04 pm
Сообщения: 1172
Откуда: Kiev
попробуйте
Код:
rdr pass on $ext_if proto gre from any to $ext_ip -> 192.168.0.20

заменить на
Код:
rdr on $ext_if proto gre -> 192.168.0.20

_________________
"Винда съела дрова и резет здесь не фурычит"
"Все говорят, что у меня /dev/hands кривой и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!"


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Переадресация PPTP
СообщениеДобавлено: Вт 02 фев, 2021 11:15 am 
Не в сети

Зарегистрирован: Пт 09 окт, 2020 11:46 am
Сообщения: 45
skeletor писал(а):
попробуйте
Код:
rdr pass on $ext_if proto gre from any to $ext_ip -> 192.168.0.20

заменить на
Код:
rdr on $ext_if proto gre -> 192.168.0.20

Вот если 192.168.0.20- виндовый сервер- то такая конфигурация работает. А вот когда там FreeBSD- то не получается. На 0.20 в pf.conf- куча правил(в т.ч. и NAT), так что менять что-то страшновато.
Но все-равно- спасибо за помощь, возможно, все это пригодится в другой раз.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 30 ]  На страницу Пред.  1, 2

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика