Доброе время суток, коллеги !
Имеется локальная сеть 192.168.0.0./255.255.255.0, которая ходит в интернет через FreeBSD рутер. В локальной сети находится Win2K сервер, к которому извне необходимо предоставить доступ по VPN.
Вопрос: переадресация для каких портов необходима, какие используются VPN сервером? И как сие реализовать посредством ipfw?
:)
Windows 2K Server + VPN + port mapping на FreeBSD рутере ?!?
-
Pukite
- Уже с Приветом
- Posts: 257
- Joined: 05 Apr 2003 17:06
- Location: Европа :: Латвия
-
PavelM
- Уже с Приветом
- Posts: 13316
- Joined: 13 Jun 1999 09:01
- Location: Yekaterinburg -> Montreal
1. Туннель ВиПиЭн желательно заканчивать на раутере, тогда и проблем с доступом ко внутреннему оборудованию не будет.
2. Если все же сильно надо то, вот протоколы используемые основными впн:
- SSL VPN (Nortel, Aventail) : https(tcp/443)
- IPSec VPN или L2TP (Cisco, Nortel, MS): IKE (udp/500), IPSEC ESP (IP protocol id 51)
- PPTP (MS): tcp/1723, GRE (IP protocol id 47) по-моему
Проще всего с SSL - работает везде, IPSec не работает в чистом виде через раутеры с NAT - надо инкапсулировать в тисипи (порт по выбору), с PPTP тоже кое-какие заморочки есть.
Вам какой из них?
2. Если все же сильно надо то, вот протоколы используемые основными впн:
- SSL VPN (Nortel, Aventail) : https(tcp/443)
- IPSec VPN или L2TP (Cisco, Nortel, MS): IKE (udp/500), IPSEC ESP (IP protocol id 51)
- PPTP (MS): tcp/1723, GRE (IP protocol id 47) по-моему
Проще всего с SSL - работает везде, IPSec не работает в чистом виде через раутеры с NAT - надо инкапсулировать в тисипи (порт по выбору), с PPTP тоже кое-какие заморочки есть.
Вам какой из них?
-
KYKAH
- Ник закрыт.
- Posts: 994
- Joined: 26 Aug 2003 16:14
- Location: Riga > Ottawa > Hartford
Re: Windows 2K Server + VPN + port mapping на FreeBSD рутере ?!?
Pukite wrote:Доброе время суток, коллеги !
Имеется локальная сеть 192.168.0.0./255.255.255.0, которая ходит в интернет через FreeBSD рутер. В локальной сети находится Win2K сервер, к которому извне необходимо предоставить доступ по VPN.
Вопрос: переадресация для каких портов необходима, какие используются VPN сервером? И как сие реализовать посредством ipfw?
Хмм, вообше я думаю здесь надо какие-нибудь вещи типа
Goto FreeBSD box,
# lynx
Go www.google.com
Search VPN FAQ
Submit
....
Po povodu ipfw:
Goto FreeBSD box
# man ipfw
Честно говоря странно видеть страстного поклонника FreeBSD, который упорно не хочет читать MANы
И, как обычно, вопрос поставлен абсолютно некорректно.
Что за VPN?
Где его end-point?
Win2k box или FreeBSD box?
Если Win2k, я думаю надо "man RAS"
хотя, имхо это перверсия, заканчивать VPN на сервере...
Если FreeBSD, то надо гуглить +FreeBSD +VPN
Извините за резкий тон, просто наболело