[archy]

Настроить VPN сервер на freebsd, например mpd.

настроить надо именно на виндах.
а через никсы сделать проброску.
в том то и вся проблема.

[FrIcE]

Сделай на файрволе редирект портов.

[IgorK]

Технология работы VPN от Microsoft такая:
Клиент подключается на порт 1723 сервера и они договариваются о сеансе связи и его параметрах. Затем, через это же соединение может происходить контроль соединения и поддержание его в рабочем состоянии, про то я не ведаю, а ведаю, что через протокол GRE передаются те самые инкапсулированные в него шифрованные данные. Т.е. я бы сделал так:
ставлю NAT на FreeBSD
делаю редирект порта TCP под нумером 1723
делаю редирект протокола GRE
оба редиректа делаю на машинку - ака Вынь (Windows).
Минусы в том, что твоя Вынь мышина при этом будет как бы прямо в инете именно по VPN и что на другую машину такой же VPN теперь не попишешь.
само собой нужно клиентов, которые подключаются к энтой машине разрешить и никоих других.

P.S. А какая-такая причина, если не секрет, требует подключения именно к Windows, а не к FreeBSD, которое (подключение) будет при этом таким же, а вот все остальное при этом можно и на Windows сервер перенаправить (после подключения к FreeBSD).???

огромное спасибо за ответ.
редирект тсп 1723 порта я сделала.. а как сделать редирект GRE?

если не сложно? ну.. какойнибуть пример..
очень прошу..
потому что так как перенапрявляетс я 1723(см изначальный пост), там GRE не проходит.. ну не воспринимается вообще. ерроры в логах выдает.

я просто не совсем разбираюсь в никсах.. вот.. и получаеются такие проблемы.

причина.. требование руководства. вот..

[IgorK]

man natd

и где написано
-redirect_port - перенаправление портов
-redirect_proto - перенаправление протокола
там и читать.
А в конфиге, если, конечно, используется, можна так и писать, как в мане:

redirect_port bla...bla...bla
redirect_proto bla...bla...bla

Не дословно, конечно, как у меня :-)

спасибо огромное.
поняла. разобралась. почитала маны. написала.
перегрузила.
только не помогло.
ошибка таже - см пост выше.. ((
какие есть еще идеи?

[IgorK]

Ну тут бы я послушал процесс установления соединения на всех интерфейсах. Внешнем в инете, внутреннем для FreeBSD, единственном на Win и посмотрел, что же у меня реально происходит. И происходит ли? Бывало так, что трансляция пакетов не выполнялась по причинам ipfw. Бывало, что и внутренняя машина имела свои прибабахи. Чем лучше понимаешь происходящие в системе процессы, тем быстрее и эффективнее решение.

[IgorK]

Да, tcpdump для FreeBSD и WinDump+WinPCap для Windows использовал.