Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Skif05
Зарегистрирован: 29.10.2006 Сообщения: 6
|
Добавлено: Ср Ноя 15 2006 12:01 Заголовок сообщения: VPN через rinetd |
|
|
Сейчас на Linux'e, для перенаправления портов стоит rinetd, может ли проканать такая штука, если в rinetd.conf прописать что-то типа
100.100.100.100 1723 192.168.0.1 1723
где 100.100.100.100 - внешний IP-адрес прокси
1723 - порт VPN (если конечно это он)
192.168.0.1 - IP-адрес VPN-сервера |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Ср Ноя 15 2006 15:41 Заголовок сообщения: |
|
|
Месье ничего не слышал о iptables ?
На кой вам это поделие, которому уже 7 лет? |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Ср Ноя 15 2006 15:48 Заголовок сообщения: |
|
|
Дополню.
http://lenz.homelinux.org/rinetd/rinetd.html
Фраза оттуда:
Цитата: | rinetd can only redirect TCP connections, there's no support for UDP |
А еще я умею читать между строк. Вам вздумалось прокинуть PPTP внуть сети. А то, что вам надо прокинуть еще и протокол GRE вы знаете?
А то, что с помощью rinetd вы это не сделаете, вы в курсе?
Выкиньте эту поделку. Почитайте доки по iptables, сделаете требуемое минут за 20. |
|
Вернуться к началу |
|
|
Skif05
Зарегистрирован: 29.10.2006 Сообщения: 6
|
Добавлено: Ср Ноя 15 2006 15:59 Заголовок сообщения: |
|
|
and3008 писал(а): | Вам вздумалось прокинуть PPTP внуть сети. |
Совершенно верно.
Ок, понял что через rinetd, ничего не получиться. В Linux'e очень мало понимаю. По iptables почитал доки, но пока очень мало что понял. Может мне подскажите что и где прописать. |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Ср Ноя 15 2006 16:16 Заголовок сообщения: |
|
|
Задачу подробнее обрисуйте. Умение формулировать мысли - решающее качество. |
|
Вернуться к началу |
|
|
Skif05
Зарегистрирован: 29.10.2006 Сообщения: 6
|
Добавлено: Ср Ноя 15 2006 16:25 Заголовок сообщения: |
|
|
Задача: надо пробросить VPN через прокси (Linux) к серверу VPN (Windows) от удалённого офиса.
Уд-й офис<--->инет<--->Прокси(Linux)--->VPN-сервер(Windows) |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
|
Вернуться к началу |
|
|
Skif05
Зарегистрирован: 29.10.2006 Сообщения: 6
|
Добавлено: Ср Ноя 15 2006 17:03 Заголовок сообщения: |
|
|
...статейка не плохая, а без пропатчивания ядра нельзя обойтись? |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Чт Ноя 16 2006 08:49 Заголовок сообщения: |
|
|
А что у вас стоит сейчас? |
|
Вернуться к началу |
|
|
Skif05
Зарегистрирован: 29.10.2006 Сообщения: 6
|
Добавлено: Чт Ноя 16 2006 09:37 Заголовок сообщения: |
|
|
Трудно сказать, точно стоит rinetd, samba. |
|
Вернуться к началу |
|
|
Skif05
Зарегистрирован: 29.10.2006 Сообщения: 6
|
Добавлено: Чт Ноя 16 2006 11:10 Заголовок сообщения: |
|
|
После разбора доков по iptables пришол к выыоду возможно поможет следующее:
iptables -t nat -A PREROUTING -p tcp -d 100.100.100.100 --dport 1723 -j DNAT --to-destination 192.168.0.1
iptables -t nat -A PREROUTING -p udp -d 100.100.100.100 --dport 47 -j DNAT --to-destination 192.168.0.1
Поправте, если не верно. |
|
Вернуться к началу |
|
|
|