VPN Nat-olt hálózaton

 ( balmag | 2006. április 24., hétfő - 11:40 )

Üdv mindenkinek
Feladatul kaptam, hogy belső hálózatunkat otthonról néhány munkatárs el tudja érni interneten keresztül. Nem igazán csináltam még ilyet ezért kérném segítségeteket.
A belső háló kb. 100 munkaállomás van ami egy proxy/tűzfalon keresztül egy DSL routeren látja a netet. A routeren vannak már NAT-olások beállítva pl webserver, mail, stb.
A belső háló egyik debian linux serverén akarok egy vpn szervert telepíteni.
pptp néztem ki. A kernel 2.6.15 lesz.
Kérdés : a routeren milyen natolást kell beállítani, hogy otthonról elérhető legyen a vpn szerver?
Mire kell odafigyelni?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

A 1723-as portot kell ráirányítani a szerverre a routeren. Lehet, hogy kernelt kell forgatnod, hogy az mppe támogatás meglegyen a vpn-hez (titkosítás).

úgy tudom a 2.6.15-ös kernel már támogatja az mppe-t?

Tehát egyszerűen azt mondod a 1723-as portra érkező kéréseket irányítsam a vpn server 1723-as portjára?

Olvastam még a 47-es GRE portról is? Az micsoda?

A múltkor leírtam a HupWiki-be:

PPTP szerver iptables tűzfal mögött

Nekem így működik.

--
trey @ gépház

a 2.6.15-ös kernel támogatja, a pppd-t viszont tudtommal patch-elned kell.
bizonyos típusú dsl router-eken (pl. linksys-ek) pedig szokott lenni a konfigban pptp passthrough, esetleg érdemes ezt megvizslatni (kérdés hogy ez a dnat-ra is vonatkozik-e, ebben nem vagyok biztos...)

Itten van egy naccerű leírás: http://pptpclient.sourceforge.net
Nekem is pptp kellene, de IPsec -el. Hát azt vajon hogyan kellene megoldanom?

ELaci

Figyelmetlen voltam mert itt szerverről van szó. Bocsesz.

ELaci