| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| VPN http://forum.freesco.pl/viewtopic.php?f=35&t=8111 |
Strona 1 z 1 |
| Autor: | maciek2xl [ wtorek, 5 lipca 2005, 12:53 ] |
| Tytuł: | VPN |
Witam Czy przez Freesco da rade zestawic VPN czyli ma byc pptp i GRE. klient Win->brama Freesco->bank Pozdrawiam maciek2xl |
|
| Autor: | Bolo_B [ czwartek, 4 sierpnia 2005, 21:46 ] |
| Tytuł: | |
Czy freesco ma wpuścić klienta do sieci lokalnej czy ma tylko przepuścić do serwera VPN? (forwardować odpowiednie porty)? |
|
| Autor: | Bo$dan [ czwartek, 4 sierpnia 2005, 22:33 ] |
| Tytuł: | |
pptp zestawisz przez Freesco.Warunkiem jest zamiana kernela .Kiedyś skompilowałem i jeszcze można pobrać z mojego ftp : ftp://rudi.tbs.one.pl//0.2.7/pakiety/ke ... ogdan_pptp Jeżeli używasz Freesco zainstalowane na msdos uzyj skryptu instalacyjnego: installpkg ftp://rudi.tbs.one.pl/0.2.7/pakiety/ker ... ogdan_pptp Skrypt zainstaluje nowy kernel i po restarcie serwera jest możliwe tunelowanie. Bez przekierowania portów nie obejdzie się. W rc_user dopisać można: ipautofw -A -r tcp 1723 1723 -h IP_KOMPUTERA_W_LANIE ipautofw -A -r udp 1701 1701 -h IP_KOMPUTERA_W_LANIE |
|
| Autor: | Bolo_B [ piątek, 5 sierpnia 2005, 09:21 ] |
| Tytuł: | |
Z tego co ja się oriętuje to PPTP jest obsługiwane w standardowym kernelu. Natomiast wszystkie oficjalne nowe mają wkompilowaną obsługę IPSEC. |
|
| Autor: | Bolo_B [ piątek, 5 sierpnia 2005, 10:25 ] |
| Tytuł: | |
Znalazłem jeszcze kilka wpisów jakie trzeba dodać aby przekierować ruch w przypadku poprawnego tunelowania vpn'a. Opis kiedyś leżał na stronie Dingetje alle jakoś nie moge go znaleść. /sbin/ipportfw -A -t a.b.c.d/1723 -R 192.168.1.x/1723 /sbin/ipportfw -A -u a.b.c.d/500 -R 192.168.1.x/500 /sbin/ipportfw -A -u a.b.c.d/2746 -R 192.168.1.x/2746 /sbin/ipportfw -A -t a.b.c.d/2746 -R 192.168.1.x/2746 /sbin/ipfwd --masq 192.168.1.x 47 & /sbin/ipfwd --masq 192.168.1.x 50 & ipportfw przekierowuje ruch w zwyczajny sposób, natomiast ipfwd nie zmienia numeru portu przed i za NAT'em. Jeśli ktoś z sieci łączy się ze zdalnym serwerem VPN i ma win2000 to musi jeszcze sobie zainstalować łatę poprawiającą działanie vpn'a (wiem że był występował taki problem nie pamiętam czy przy IPSEC czy przy PPTP) a.b.c.d to IP serwera od strony Internetu 192.168.1.x to IP usera w sieci. |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|