Size: a a a

Системное администрирование

2020 May 20

IO

Ilya Oblomov in Системное администрирование
И дело тут не во Фре. С микротика то же самое
источник

IO

Ilya Oblomov in Системное администрирование
Такое даже бывает, если два клиента за одним провайдерским НАТом (два сотрудника, pptp до рабочего сервера из дома)
источник

PZ

Pavel Zheltouhov in Системное администрирование
First Last
Помогите пожалуйста.
Есть подсеть 172.20.0.0\22, в ней пользователь поднимает впн до адреса 172.17.12.17 (mpd5 pptp_server), через шлюз на freebsd с адресами 172.20.0.252 и 172.17.15.253. Настроен IPFW +Ipnat.
Дело в том что все работает только для одного впн тунеля одновременно.
Если требуется подключить вторую впнку, то необходимо сделать alias1_em0 на freebsd шлюзе с дополнительным адресом 172.17.15.254 и натить уже в данный адрес второго клиента.
Подскажите как сделать проброс VPN соединения в один интерфейс на шлюзе с одним ip адресом?
> freebsd шлюзе

вот она ошибочка.
микротик ставь.
источник

IO

Ilya Oblomov in Системное администрирование
Поэтому все и текут по openvpn, что ему такое пофиг. Так что, как вариант, рассмотреть другой тип туннеля, например, l2tp. Он тоже через mpd5 работает, ведь
источник

PZ

Pavel Zheltouhov in Системное администрирование
Ilya Oblomov
И дело тут не во Фре. С микротика то же самое
пагади , не тебе ли я объяснял, что нормальный nat нормально пробрасывает GRE ?
источник

W

Wowcheeck in Системное администрирование
ᴋɪʀɪʟʟ 🚀
тоесть на терминал не получился завести? надо троих юзеров подключить
Терминал с ключами через реестр не пробовал. С токеном точно не работает.
источник

ᴋ🚀

ᴋɪʀɪʟʟ 🚀 in Системное администрирование
Wowcheeck
Терминал с ключами через реестр не пробовал. С токеном точно не работает.
ключ в реестре для подписи доков, а етокен я хз вообще для чего
источник

IO

Ilya Oblomov in Системное администрирование
Pavel Zheltouhov
пагади , не тебе ли я объяснял, что нормальный nat нормально пробрасывает GRE ?
ключевое слово нормальный
источник

PZ

Pavel Zheltouhov in Системное администрирование
Ilya Oblomov
ключевое слово нормальный
ну так микротик же тоже нормальный
источник

IO

Ilya Oblomov in Системное администрирование
да, мне
источник

IO

Ilya Oblomov in Системное администрирование
тоже. Но не пробрасывает же)
источник

PZ

Pavel Zheltouhov in Системное администрирование
непонятно. этот чувак хочет в обратную сторону пробрасывать?
источник

IO

Ilya Oblomov in Системное администрирование
нет, ему просто нужен обычный SNAT
источник

FL

First Last in Системное администрирование
Я хочу пробросить в сторону mpd pptp_servera
источник

W

Wowcheeck in Системное администрирование
ᴋɪʀɪʟʟ 🚀
ключ в реестре для подписи доков, а етокен я хз вообще для чего
Так на нем закрытый ключ же хранится.
источник

IO

Ilya Oblomov in Системное администрирование
то есть, два pptp-клиента за одним NAT поднимают соединение до 1 pptp-сервера
источник

FL

First Last in Системное администрирование
2 pptp соединения через один IP
источник

ᴋ🚀

ᴋɪʀɪʟʟ 🚀 in Системное администрирование
Wowcheeck
Так на нем закрытый ключ же хранится.
чей? Юзера? для чего етокен там вообще? авторизуюсь я в системе по логину паролю
источник

IO

Ilya Oblomov in Системное администрирование
First Last
Я хочу пробросить в сторону mpd pptp_servera
ты таки DNAT хочешь сделать, или поднять 2 VPN-соединения до одного сервера ?
источник

FL

First Last in Системное администрирование
да, это на фре можно или нет? или я косорукий и неверно настроил нат?
источник