IO
И дело тут не во Фре. С микротика то же самое
Size: a a a
2020 May 20
IO
Такое даже бывает, если два клиента за одним провайдерским НАТом (два сотрудника, pptp до рабочего сервера из дома)
PZ
Помогите пожалуйста.
Есть подсеть 172.20.0.0\22, в ней пользователь поднимает впн до адреса 172.17.12.17 (mpd5 pptp_server), через шлюз на freebsd с адресами 172.20.0.252 и 172.17.15.253. Настроен IPFW +Ipnat.
Дело в том что все работает только для одного впн тунеля одновременно.
Если требуется подключить вторую впнку, то необходимо сделать alias1_em0 на freebsd шлюзе с дополнительным адресом 172.17.15.254 и натить уже в данный адрес второго клиента.
Подскажите как сделать проброс VPN соединения в один интерфейс на шлюзе с одним ip адресом?
Есть подсеть 172.20.0.0\22, в ней пользователь поднимает впн до адреса 172.17.12.17 (mpd5 pptp_server), через шлюз на freebsd с адресами 172.20.0.252 и 172.17.15.253. Настроен IPFW +Ipnat.
Дело в том что все работает только для одного впн тунеля одновременно.
Если требуется подключить вторую впнку, то необходимо сделать alias1_em0 на freebsd шлюзе с дополнительным адресом 172.17.15.254 и натить уже в данный адрес второго клиента.
Подскажите как сделать проброс VPN соединения в один интерфейс на шлюзе с одним ip адресом?
> freebsd шлюзе
вот она ошибочка.
микротик ставь.
вот она ошибочка.
микротик ставь.
IO
Поэтому все и текут по openvpn, что ему такое пофиг. Так что, как вариант, рассмотреть другой тип туннеля, например, l2tp. Он тоже через mpd5 работает, ведь
PZ
И дело тут не во Фре. С микротика то же самое
пагади , не тебе ли я объяснял, что нормальный nat нормально пробрасывает GRE ?
W
ᴋɪʀɪʟʟ 🚀
тоесть на терминал не получился завести? надо троих юзеров подключить
Терминал с ключами через реестр не пробовал. С токеном точно не работает.
ᴋ🚀
Терминал с ключами через реестр не пробовал. С токеном точно не работает.
ключ в реестре для подписи доков, а етокен я хз вообще для чего
IO
пагади , не тебе ли я объяснял, что нормальный nat нормально пробрасывает GRE ?
ключевое слово нормальный
PZ
ключевое слово нормальный
ну так микротик же тоже нормальный
IO
да, мне
IO
тоже. Но не пробрасывает же)
PZ
непонятно. этот чувак хочет в обратную сторону пробрасывать?
IO
нет, ему просто нужен обычный SNAT
FL
Я хочу пробросить в сторону mpd pptp_servera
W
ᴋɪʀɪʟʟ 🚀
ключ в реестре для подписи доков, а етокен я хз вообще для чего
Так на нем закрытый ключ же хранится.
IO
то есть, два pptp-клиента за одним NAT поднимают соединение до 1 pptp-сервера
FL
2 pptp соединения через один IP
ᴋ🚀
Так на нем закрытый ключ же хранится.
чей? Юзера? для чего етокен там вообще? авторизуюсь я в системе по логину паролю
IO
Я хочу пробросить в сторону mpd pptp_servera
ты таки DNAT хочешь сделать, или поднять 2 VPN-соединения до одного сервера ?
FL
да, это на фре можно или нет? или я косорукий и неверно настроил нат?