LINUX.ORG.RU
ФорумAdmin

l2tp/ipsec и и протокол 50 пробросить через pf.conf


0

1

Настроенный l2tp с шифрованием ipsec сервер на Debian имеет внутренний ip 192.168.0.240. шлюзом у него являетсся freebsd c pf на борту. Необходимо из вне цеплятся к внутренней сети. т.е. пробросить порты l2tp/ipsec на шлюзе и цепляться к серваку l2tp/ipsec 192.168.0.240.

Исходя из описания используются порты 1701, 4500 и 500 udp и протокол 50!!!!

Правила в pf.conf (наружу специально открыл другой порт 1717)

#l2tp

rdr on vr0 inet proto udp to 111.222.333.444 port 1717 -> 192.168.0.240 port 1701

rdr on vr0 inet proto udp to 111.222.333.444 port 4500 -> 192.168.0.240 port 4500

rdr on vr0 inet proto udp to 111.222.333.444 port 500 -> 192.168.0.240 port 500

Из вне не подключатся, что и следовало. Видимо дело в протоколе 50. Мне не понятно как этот протокол пробросить или как правила прописать правильно. Клиенты 100% виндовые - пишет ошибку 868, внутри все работает. Поднимать l2tp на фришке - не предлагать, на это есть причины. Спасибо!!!



Последнее исправление: romanb (всего исправлений: 1)

rdr on

Показывайте весь pf уж. А то rdr вы сделали, a pass на внешнем для 192.168.* нет.

zgen ★★★★★
()
Ответ на: комментарий от zgen

Я конечно извиняюсь, но pass не писал. вот нашел описание.

http://wiki.polymorf.fr/index.php?title=Howto:FreeBSD_Roadwarrior_IPSec

буду пробовать, мне отдута нужны только

# Host machine

# — ipsec --

pass in quick on $if proto esp from any to $my_server

pass in quick on $if proto ipencap from any to $my_server

pass in quick on $if proto udp from any to $my_server port isakmp

pass in quick on $if proto udp from any to $my_server port 4500

скажите в правильном направлении я иду?

romanb
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.