VPN NAT GRE (ВСЕ О VPN)

RamZes2007 · 23.05.2008, 17:53

Разговор идет об VPN тунелях.

VPN (англ. Virtual Private Network — виртуальная частная сеть) — логическая сеть, создаваемая поверх другой сети, например, интернет. Несмотря на то, что коммуникации осуществляются по публичным сетям, с использованием небезопасных протоколов, за счёт шифрования создаются закрытые от посторонних каналы обмена информацией. VPN позволяет объединить, например, несколько офисов организации в единую сеть с использованием для связи между ними неподконтрольных каналов.

Другими словами VPN это спрособ прокладки "кабеля (тунеля)" между двумя компьютерами находящихся на огромном расстоянии, но оба ини имеют выход в интернет.
В итоге эти 2 компа как будто стоят рядом и находятся в одной локальной сети (с доступом к файлам и принтерам).

Добавлено через 14 минут
Первый вопрос.

Имеется 2 сети А (внешний и статический IP) и Б
Cетm А:
- 10.10.1.2 - VPN сервер, который стоит за роутером (Linux)
- 10.10.1.1 - Linux Route, FireWall, NAT, Ядро 2.6.20 или старше.
(Внешний IP 80.1.1.1)

Сеть Б:
- 195.1.1.1 - Winows XP (клиенская машина)

195.1.1.1 - это внешний статический IP-адрес провайдера, через, который выходит клиент в "мир".
п.с. да возможно будет проблемма так как не известно сможет провайдер прокинуть тунель (кстати соединение через рррое). Но эту проблемму я отбрасываю ее можно решить если подключится к другому провайдеру, который дает динамический, но внешний адрес.

Задача:
Необходимо установить соединение с VPN сервером (10.10.1.2) из
клиенской машины Windows XP (195.1.1.1)

Примечание. основная проблема с протоколом GRE (47 протокол)

Вопрос:
Как перебросить тунель (протокол GRE) всквозную через NAT (Linux)?
Скажу про другому...
КАК пропустить GRE через NAT?

Hatred · 23.05.2008, 19:06

По мойму Linux не умеет тунееривать GRE.Пропусти напрямую (VPN) или используй FREEBSD.Сведения могу т быть устаревшие поэтому сильно если что не бить)

RamZes2007 · 23.05.2008, 23:00

Цитата:

Сообщение от Hatred


	По мойму Linux не умеет тунееривать GRE.Пропусти напрямую (VPN) или используй FREEBSD.Сведения могу т быть устаревшие поэтому сильно если что не бить)

Можно по подробнее как пропустить напрямую (VPN) .
Вы наверное имеете ввиду поднять VPN на самом роутере (linux)?

evgras · 27.05.2008, 06:46

Цитата:

Сообщение от RamZes2007


	[B]Разговор идет об VPN тунелях. Вопрос: Как перебросить тунель (протокол GRE) всквозную через NAT (Linux)? Скажу про другому... КАК пропустить GRE через NAT?

В таблице nat iptables:
-A PREROUTING -p gre -s 195.1.1.1 -d 80.1.1.1 -j DNAT --to-destination 10.10.1.2

bmk · 27.05.2008, 08:43

RamZes2007, Во первых виндовый VPN для коннекта использует порт 1723 если не ошибаюсь, во вторых если в роутере есть что то типа форвардинга то в принципе его и надо настраивать. И еще совет лучше поставте openvpn на линухсовую машину, он точно через роутер будет работать в отличие от виндового . Да и сервер VPN вам легче на роутере сделать

КСтати у вас роутер коробочка или комп??

evgras · 27.05.2008, 08:57

Цитата:

Сообщение от bmk


	RamZes2007, А вот здесь ошибка, кто сказал что адрес отправления останется старый после прохождения всех путей, да и gre уже в тунеле идет, его надо на интерфейс создаваемый вешеть и не прероутингом, а INPUT и OUTPUT, если закрыты конечно порты, а вот перебрасывать как раз надо 1723 порт TCP, КСтати у вас роутер коробочка или комп??

Согласен, цепочка должна быть
-A PREROUTING -p tcp --dport 1723 -s 195.1.1.1 -d 80.1.1.1 -j DNAT --to-destination 10.10.1.2
По поводу src, а кто сказал, что он изменится? Автор указал адрес - подразумевается, что он статический. И при чем здесь INPUT, OUTPUT,
соединение должно устанавливаться за роутером.

bmk · 27.05.2008, 09:50

evgras, Это я не совсем прально сказал по поводу INPUT перепутал

эти цепочки надо включать если и сервер на этом компе находиться...я и убрал уже ето...
А по поводу адреса он указал его но не сказано что он статический, первый да а вот второй нет, так что вполне возможно он и за натом стоит Кстати надо как раз два правила делать да еще и 4 правила для форвардинга
nat
-A PREROUTING -p tcp --dport 1723 -d 80.1.1.1 -j DNAT --to-destination 10.10.1.2
-A PREROUTING -p gre -d 80.1.1.1 -j DNAT --to-destination 10.10.1.2

RamZes2007 · 31.05.2008, 22:59

На днях наткнулся на такую вещь как PPTPProxy, кто нить слышал о ней?

23.05.2008, 17:53	#1
RamZes2007 Пользователь Пол: Регистрация: 14.12.2006 Сообщений: 60 Репутация: 15	VPN NAT GRE (ВСЕ О VPN) Разговор идет об VPN тунелях. VPN (англ. Virtual Private Network — виртуальная частная сеть) — логическая сеть, создаваемая поверх другой сети, например, интернет. Несмотря на то, что коммуникации осуществляются по публичным сетям, с использованием небезопасных протоколов, за счёт шифрования создаются закрытые от посторонних каналы обмена информацией. VPN позволяет объединить, например, несколько офисов организации в единую сеть с использованием для связи между ними неподконтрольных каналов. Другими словами VPN это спрособ прокладки "кабеля (тунеля)" между двумя компьютерами находящихся на огромном расстоянии, но оба ини имеют выход в интернет. В итоге эти 2 компа как будто стоят рядом и находятся в одной локальной сети (с доступом к файлам и принтерам). *Добавлено через 14 минут* Первый вопрос. Имеется 2 сети А (внешний и статический IP) и Б Cетm А: - 10.10.1.2 - VPN сервер, который стоит за роутером (Linux) - 10.10.1.1 - Linux Route, FireWall, NAT, Ядро 2.6.20 или старше. (Внешний IP 80.1.1.1) Сеть Б: - 195.1.1.1 - Winows XP (клиенская машина) 195.1.1.1 - это внешний статический IP-адрес провайдера, через, который выходит клиент в "мир". п.с. да возможно будет проблемма так как не известно сможет провайдер прокинуть тунель (кстати соединение через рррое). Но эту проблемму я отбрасываю ее можно решить если подключится к другому провайдеру, который дает динамический, но внешний адрес. Задача: Необходимо установить соединение с VPN сервером (10.10.1.2) из клиенской машины Windows XP (195.1.1.1) Примечание. основная проблема с протоколом GRE (47 протокол) Вопрос: Как перебросить тунель (протокол GRE) всквозную через NAT (Linux)? Скажу про другому... КАК пропустить GRE через NAT? Последний раз редактировалось RamZes2007; 29.05.2008 в 09:45.. Причина: Добавлено сообщение

23.05.2008, 19:06	#2
Hatred Неактивный пользователь Пол: Регистрация: 23.11.2006 Сообщений: 57 Репутация: 27	Ответ: VPN NAT GRE (ВСЕ О VPN) По мойму Linux не умеет тунееривать GRE.Пропусти напрямую (VPN) или используй FREEBSD.Сведения могу т быть устаревшие поэтому сильно если что не бить)

27.05.2008, 08:43	#5
bmk Постоялец Пол: Регистрация: 12.04.2006 Адрес: галактика Млечный Путь Сообщений: 626 Репутация: 215	Ответ: VPN NAT GRE (ВСЕ О VPN) RamZes2007, Во первых виндовый VPN для коннекта использует порт 1723 если не ошибаюсь, во вторых если в роутере есть что то типа форвардинга то в принципе его и надо настраивать. И еще совет лучше поставте openvpn на линухсовую машину, он точно через роутер будет работать в отличие от виндового . Да и сервер VPN вам легче на роутере сделать КСтати у вас роутер коробочка или комп?? __________________ Сын: Папа есть ли жизнь без Windows? Отец: Нет сынок это фантастика..... Последний раз редактировалось bmk; 27.05.2008 в 09:02.. Причина: Добавлено сообщение

27.05.2008, 09:50	#7
bmk Постоялец Пол: Регистрация: 12.04.2006 Адрес: галактика Млечный Путь Сообщений: 626 Репутация: 215	Ответ: VPN NAT GRE (ВСЕ О VPN) evgras, Это я не совсем прально сказал по поводу INPUT перепутал эти цепочки надо включать если и сервер на этом компе находиться...я и убрал уже ето... А по поводу адреса он указал его но не сказано что он статический, первый да а вот второй нет, так что вполне возможно он и за натом стоит Кстати надо как раз два правила делать да еще и 4 правила для форвардинга nat -A PREROUTING -p tcp --dport 1723 -d 80.1.1.1 -j DNAT --to-destination 10.10.1.2 -A PREROUTING -p gre -d 80.1.1.1 -j DNAT --to-destination 10.10.1.2 __________________ Сын: Папа есть ли жизнь без Windows? Отец: Нет сынок это фантастика..... Последний раз редактировалось bmk; 27.05.2008 в 09:59..

31.05.2008, 22:59	#8
RamZes2007 Пользователь Пол: Регистрация: 14.12.2006 Сообщений: 60 Репутация: 15	Ответ: VPN NAT GRE (ВСЕ О VPN) На днях наткнулся на такую вещь как PPTPProxy, кто нить слышал о ней?