Настроить VPN для работы с инета внутри локальной сети windows

0

0

Есть
1. Интернет сервер
2. VPN сервер внутри локальной сети для выхода в Интернет с регистрацией через Radius и mysql.
3. Все работает через NAT.
Надо
Настороить так, чтобы можно было подключиться по VPN с наружи и работать в нашей локальной сети (заходить на windows сервера и работать с ними).
Мне это видиться так.
1. Разрешить VPN на внешнем интерфейсе.
2. Выдавать при подключении пользователей снаружи IP адреса с другой сети (например, если внутренняя VPN сеть 172.16.131.0, то наружная дб 172.16.133.0)
3. Написать правила для фаервола для пересылки пакетов
Вот тут я немного не понимаю. Как должно выглядеть это правило.
Что-то типа
iptables -t nat -A POSTROUTING -s 172.16.133.0/24 -j MASQUERADE
хотя маскарадинг мне очень не нравится.

Ссылка

←	Не могу справится с САМБА3 и ВИН СЕРВЕР 2000 русс.

проблемы с postfix

→

Проверил MASQUERADE работает. ping идет.
Я могу войти на ftp сервер, расположенный в локальной сети.
А Виндовая сеть не работает. Те надо похоже пересылать еще и другие пакеты.
Подскажите, не дайте погибнуть.

anonymous
(12.01.06 20:29:25 MSK)

Ответ на: комментарий от anonymous 12.01.06 20:29:25 MSK

по имени не работает небось? а по ip?

"\\ip_of_internal_win_machine"?

~~zgen~~ ★★★★★
(13.01.06 12:29:20 MSK)

Ответ на: комментарий от zgen 13.01.06 12:29:20 MSK

Вот как раз по ip и пытался. По идее при подключении к серверу должна выкатить запрос имнеи и пароля. А она открывает окно сервера, а там пусто.
Хотя FTP://ip_addr_serv на этом же сервере работает нормально.
Сегодня попробую опцию -p all.
И еще, а как вот это
$ipt -A FORWARD -p all -s 172.16.133.0.24 -d 172.16.130.0/24 -j ACCEPT

mnk ★
(13.01.06 13:16:15 MSK) автор топика

Ссылка

Ответ на: комментарий от anonymous 12.01.06 20:29:25 MSK

Добавил эту строку
$ipt -A FORWARD -p all -s 172.16.133.0/24 -d 172.16.130.0/24 -j ACCEPT
Стала просить имя и пароль, входит на сервак, а потом все виснет.
Ftp тоже криво работает - в некоторые папки не пускает и подвисает, хотя на работе все ходит нормально
Может Самбу поднять на этой машине?
В понедельник попробую, и если получиться отпишусь.
Может еще кто нибудь что посоветует.

mnk ★
(13.01.06 21:01:43 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Не могу справится с САМБА3 и ВИН СЕРВЕР 2000 русс.

Admin

проблемы с postfix

→

Похожие темы