~user~
09-02-2012, 16:08
есть ноут(winXP), VPNserver(win7) и роутер ubuntu server 11.10
надо пробросить порты на win7 чтобы XP мог подключаться.
Порт 1723 пробросил, а порт 47(gre) не получается там надо как-то по другому пробрасывать
ошибку 721 выдает.
iptables -A FORWARD -i eth1 -p tcp -m multiport --dports 1723,3389 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d <внешний_IP> -m multiport --dports 1723,3389 -j DNAT --to-destination <внутренний_IP>
iptables -t nat -A POSTROUTING -p tcp --dst <внутренний_IP> -m multiport --dports 1723,3389 -j SNAT --to-source <внешний_IP>
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
eth0 - смотрит в инет.
eth1 - смотрит в локалку.
Настраиваю VPN, стандартой утилитой windows.
что еще нужно дописать чтобы gre протокол проходил?
надо пробросить порты на win7 чтобы XP мог подключаться.
Порт 1723 пробросил, а порт 47(gre) не получается там надо как-то по другому пробрасывать
ошибку 721 выдает.
iptables -A FORWARD -i eth1 -p tcp -m multiport --dports 1723,3389 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d <внешний_IP> -m multiport --dports 1723,3389 -j DNAT --to-destination <внутренний_IP>
iptables -t nat -A POSTROUTING -p tcp --dst <внутренний_IP> -m multiport --dports 1723,3389 -j SNAT --to-source <внешний_IP>
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
eth0 - смотрит в инет.
eth1 - смотрит в локалку.
Настраиваю VPN, стандартой утилитой windows.
что еще нужно дописать чтобы gre протокол проходил?