D-Link • Просмотр темы - Нужен DSL-модем, позволяющий за ним поднять VPN-сервер

Сообщения без ответов | Активные темы

Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа

Нужен DSL-модем, позволяющий за ним поднять VPN-сервер

Модераторы: Sergei Asmankin, Sergik, Vladimir Degtyarev, Davydov Denis

Страница 1 из 1

[ Сообщений: 7 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

koks008

Заголовок сообщения: Нужен DSL-модем, позволяющий за ним поднять VPN-сервер

Добавлено: Пн июл 26, 2010 10:12

Зарегистрирован: Чт фев 18, 2010 11:10
Сообщений: 8

Помогите выбрать DSL-маршрутизатор, который позволит подключаться клиентам снаружи к VPN-серверу (win 2003) внутри сети. NAT, DynDNS... я полагаю сейчас есть во всех моделях. Wi-fi, коммутатор на борту имеют второстепенное значение.

Вернуться наверх

Alexander Gorelik

Заголовок сообщения: Re: Нужен DSL-модем, позволяющий за ним поднять VPN-сервер

Добавлено: Чт июл 29, 2010 14:47

Сотрудник D-LINK

Зарегистрирован: Пн июл 10, 2006 13:40
Сообщений: 5821
Откуда: D-Link, Moscow

koks008 писал(а):

Подойдёт любой маршрутизатор серии DSL-2xxxU. С помощью функции проброса портов (Virtual Server) потребуется открыть порт 1723 TCP.

Вернуться наверх

koks008

Заголовок сообщения: Re: Нужен DSL-модем, позволяющий за ним поднять VPN-сервер

Добавлено: Чт авг 05, 2010 08:55

Зарегистрирован: Чт фев 18, 2010 11:10
Сообщений: 8

Alexander Gorelik писал(а):

koks008 писал(а):

А как быть с протоколом GRE? Вроде как он не поддерживается серией DSL-2xxxU?

Вернуться наверх

mkmv

Заголовок сообщения:

Добавлено: Чт авг 05, 2010 20:24

Зарегистрирован: Пн июн 20, 2005 09:40
Сообщений: 69

Поддерживается. Проверено. В Virtual Servers есть готовое правило PPTP в котором и tcp1723 и gre(p47) пропущен.

Код:

> iptables -t nat -nL
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:1723 to:192.168.5.10
DNAT       47   --  0.0.0.0/0            0.0.0.0/0           to:192.168.5.10

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  192.168.5.0/27       0.0.0.0/0

Вернуться наверх

koks008

Заголовок сообщения:

Добавлено: Пт авг 06, 2010 11:56

Зарегистрирован: Чт фев 18, 2010 11:10
Сообщений: 8

попробовал на 2640u. действительно, правило PPTP работает! А если мне надо уйти с 1723 на нестандартынй порт, GRE как пропустить?

Вернуться наверх

mkmv

Заголовок сообщения:

Добавлено: Ср авг 11, 2010 09:17

Зарегистрирован: Пн июн 20, 2005 09:40
Сообщений: 69

руками с iptables прописать DNAT c -p 47
тока вот сохранить бы это состояние...

Вернуться наверх

IronHawk

Заголовок сообщения: Re: Нужен DSL-модем, позволяющий за ним поднять VPN-сервер

Добавлено: Пт дек 03, 2010 19:21

Зарегистрирован: Чт сен 30, 2010 13:21
Сообщений: 5

Вопрос,
почему при добавлении через Web-интерфейс правила PPTP в NAT -- Virtual Servers
на DSL-2760U
получаем:

Код:

 > iptables -t nat -nL
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:1723 to:192.168.1.2
DNAT       47   --  0.0.0.0/0            0.0.0.0/0           to:192.168.1.2
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:1723 to:192.168.1.2
DNAT       47   --  0.0.0.0/0            0.0.0.0/0           to:192.168.1.2

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  192.168.1.0/24       0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination 

и при этом VPN не работает :-(

?????

Вернуться наверх

Страница 1 из 1

[ Сообщений: 7 ]

Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 30

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения