Znalazłem jeszcze kilka wpisów jakie trzeba dodać aby przekierować ruch w przypadku poprawnego tunelowania vpn'a. Opis kiedyś leżał na stronie Dingetje alle jakoś nie moge go znaleść.
/sbin/ipportfw -A -t a.b.c.d/1723 -R 192.168.1.x/1723
/sbin/ipportfw -A -u a.b.c.d/500 -R 192.168.1.x/500
/sbin/ipportfw -A -u a.b.c.d/2746 -R 192.168.1.x/2746
/sbin/ipportfw -A -t a.b.c.d/2746 -R 192.168.1.x/2746
/sbin/ipfwd --masq 192.168.1.x 47 &
/sbin/ipfwd --masq 192.168.1.x 50 &
ipportfw przekierowuje ruch w zwyczajny sposób, natomiast ipfwd nie zmienia numeru portu przed i za NAT'em. Jeśli ktoś z sieci łączy się ze zdalnym serwerem VPN i ma win2000 to musi jeszcze sobie zainstalować łatę poprawiającą działanie vpn'a (wiem że był występował taki problem nie pamiętam czy przy IPSEC czy przy PPTP)
a.b.c.d to IP serwera od strony Internetu
192.168.1.x to IP usera w sieci.
Zaloguj się
Zarejestruj się
FAQ
Szukaj
