Здравствуйте.

Работаю в основном с Gentoo. Но понадобилась бюджетная виртуалка в качестве маршрутизатора. На виртуалках не нашел Gentoo, но не суть.

В общем есть виртуалка с Centos 7. Надо подключиться к поставщику услуг по IPSEC. Взял рабочие файлы конфигураций с Gentoo и решил попробовать подключиться. X1.X1.X1.X1 - внешний ип адрес поставщика Y1.Y1.Y1.Y1 - впн ип адрес поставщика услуг X2.X2.X2.X2 - внешний ип адрес моего сервера

Файл /etc/racoon/racoon.conf https://pastebin.com/dMg23afg

Файл /etc/rc.d/init.d/racoon.init https://pastebin.com/XyF7VW7Y

В логах: https://pastebin.com/BzNxce9u

Если запустить /etc/rc.d/init.d/racoon.init В логах появляется: Aug 7 17:32:57 centos racoon: INFO: unsupported PF_KEY message REGISTER

Пока не знаю куда копать, полдня гуглил. Буду рад любой помощи. Заранее спасибо

Доброго времени суток. ИП для примера, выдуманные.

Поставлена задача настроить модем Prestige 660R в режиме bridge. Настроить проброс пакетов приходящих из вне на 3389 порт в локальную сеть (порт 3389 используется для подключения терминалной сессии с использование RDP).

Я захожу в модем телнетом. Выставляю настройку в нем, работать в режиме bridge. Прописываю для модема маршрут, по которому все пакеты приходящие на этот модем из вне переадресовывать на компьютер, к которому этот модем подключен. В маршруте указываю мак и ип адрес сетевого интерфейса, к которому подключен модем.

Захожу на компьютер, к которому подключен модем. (ОС Fedora Core 5). В коммандной строке вызываю adsl-setup. Настраиваю соединение. Вот что получилось в ifcfg-ppp0: Цитата USERCTL=yes BOOTPROTO=dialup NAME=DSLppp0 DEVICE=ppp0 TYPE=xDSL ONBOOT=no PIDFILE=/var/run/pppoe-adsl.pid FIREWALL=NONE PING=. PPPOE_TIMEOUT=80 LCP_FAILURE=3 LCP_INTERVAL=20 CLAMPMSS=1412 CONNECT_POLL=6 CONNECT_TIMEOUT=60 DEFROUTE=yes SYNCHRONOUS=no ETH=eth1 PROVIDER=DSLppp0 USER=adsl-user PEERDNS=no DEMAND=no

IP Адрес модема 192.168.2.250 IP Адрес интерфейса сервера (eth1), к которму подключен модем 192.168.2.251 IP Адрес интерфейса сервера (eth0), к которой подключена локальная сеть 192.168.1.54 Модем при соединении получает статический ип, который нам выделили и получается для интерфейса ppp0 IP адрес 83.57.164.86.

У сервера в файле /etc/sysctrl.cfg установил net.ipv4.ip_forward=1.

Есть некая машина 192.168.1.125, на которую нужно сделать проброс пакетов. Для этой машины на сервер в iptables прописано правило: -A POSTROUTING -s 192.168.1.125 -o ppp0 -j SNAT --to 83.57.164.86 У этой машины фаервол выключен, шлюз прописан 192.168.1.54. Интернет работает.

На сервере линукс в iptables прописываю цепочки в таблицу нат:

-A PREROUTING -d 83.57.164.86 -p udp -m udp --dport 3389 -j DNAT --to-destination 192.168.1.125:3389 -A PREROUTING -d 83.57.164.86 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.1.125:3389

в таблице филтров: -A RH-Firewall-1-INPUT -p tcp --dport 3389 -j ACCEPT -A RH-Firewall-1-INPUT -p udp --dport 3389 -j ACCEPT

Пытаюсь соединиться из вне при помощи клиента терминалов. Выдает ошибку. Не пойму, вроде все так как и должно быть.. Или же я ошибаюсь?

Еще.. из вне делаю комманду nmap -v -A 83.57.164.86 -p 3389. Если включен фаервол то state - filtered, если фаервол выключен, то state - closed. Значит все же дело в том, что в iptables неправильное правило..

И еще... на сервере линукс, на котором подключен модем, делаю trafshow ppp0 в момент попытки соединения из вне клиентом уд. рабочего стола, то вижу строчку, что пактеы доходят до ppp0, что еще больше мне дает возможность предположить, что дело в правилах iptables.

Спасибо.