timur_m
29-11-2007, 13:02
Одному из пользователей сети организации потребовалось установить туннель к VPN серверу провайдера. Проблема в том, что сеть организации отделена от сети провайдера маршрутизатором (ос FreeBSD), на нем стоит nat.
Возможно ли это сделать?
Вот пример того, как устроена сеть:
Маршрут по умолчанию на маршрутизаторе организации: 10.1.2.100
Адрес на внешнем интерфейсе мар-ра: 10.1.2.150
Адрес на внутреннем интерфейсе мар-ра: 192.168.1.1
IP адрес vpn-сервера: 10.1.2.128
После успешного соединения, vpn-сервер выдает адреса: 10.10.2.0/24
В /etc/ipnat.rules следующии записи:
map rl0 192.168.1.0/24 -> 10.1.2.150/32 proxy port ftp ftp/tcp
map rl0 192.168.1.0/24 -> 10.1.2.150/32 portmap tcp/udp auto
map rl0 192.168.1.0/24 -> 10.1.2.150/32
Помогите разобраться с вопросом...
Возможно ли это сделать?
Вот пример того, как устроена сеть:
Маршрут по умолчанию на маршрутизаторе организации: 10.1.2.100
Адрес на внешнем интерфейсе мар-ра: 10.1.2.150
Адрес на внутреннем интерфейсе мар-ра: 192.168.1.1
IP адрес vpn-сервера: 10.1.2.128
После успешного соединения, vpn-сервер выдает адреса: 10.10.2.0/24
В /etc/ipnat.rules следующии записи:
map rl0 192.168.1.0/24 -> 10.1.2.150/32 proxy port ftp ftp/tcp
map rl0 192.168.1.0/24 -> 10.1.2.150/32 portmap tcp/udp auto
map rl0 192.168.1.0/24 -> 10.1.2.150/32
Помогите разобраться с вопросом...