Üdv mindenkinek
Feladatul kaptam, hogy belső hálózatunkat otthonról néhány munkatárs el tudja érni interneten keresztül. Nem igazán csináltam még ilyet ezért kérném segítségeteket.
A belső háló kb. 100 munkaállomás van ami egy proxy/tűzfalon keresztül egy DSL routeren látja a netet. A routeren vannak már NAT-olások beállítva pl webserver, mail, stb.
A belső háló egyik debian linux serverén akarok egy vpn szervert telepíteni.
pptp néztem ki. A kernel 2.6.15 lesz.
Kérdés : a routeren milyen natolást kell beállítani, hogy otthonról elérhető legyen a vpn szerver?
Mire kell odafigyelni?
- 1911 megtekintés
Hozzászólások
A 1723-as portot kell ráirányítani a szerverre a routeren. Lehet, hogy kernelt kell forgatnod, hogy az mppe támogatás meglegyen a vpn-hez (titkosítás).
- A hozzászóláshoz be kell jelentkezni
úgy tudom a 2.6.15-ös kernel már támogatja az mppe-t?
Tehát egyszerűen azt mondod a 1723-as portra érkező kéréseket irányítsam a vpn server 1723-as portjára?
Olvastam még a 47-es GRE portról is? Az micsoda?
- A hozzászóláshoz be kell jelentkezni
A GRE az protokoll... Elso Guglizasra pl.:
https://lists.netfilter.org/pipermail/netfilter/2001-August/025404.html
- A hozzászóláshoz be kell jelentkezni
A múltkor leírtam a HupWiki-be:
PPTP szerver iptables tűzfal mögött
Nekem így működik.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
a 2.6.15-ös kernel támogatja, a pppd-t viszont tudtommal patch-elned kell.
bizonyos típusú dsl router-eken (pl. linksys-ek) pedig szokott lenni a konfigban pptp passthrough, esetleg érdemes ezt megvizslatni (kérdés hogy ez a dnat-ra is vonatkozik-e, ebben nem vagyok biztos...)
- A hozzászóláshoz be kell jelentkezni
Itten van egy naccerű leírás: http://pptpclient.sourceforge.net
Nekem is pptp kellene, de IPsec -el. Hát azt vajon hogyan kellene megoldanom?
ELaci
- A hozzászóláshoz be kell jelentkezni
Figyelmetlen voltam mert itt szerverről van szó. Bocsesz.
ELaci
- A hozzászóláshoz be kell jelentkezni