Кто знает Kerio, как "пробросить" pptp из интернета внутрь #685235

Внутре сети есть впн сервер, дебиан, тесты внутри сети проходят, стенкой к инету стоит пресловутый Керио - пишу ему правило pptp с инет-фейса map -> 192.168.1.100, нмаплю - 1723 показывает открытым, пытаюсь подключиться со стороны инета, смотрю на дебиан в то же время, соединение pptp поднимается, но замирает на стадии проверки пользователя. Что еще нужно в Керио настроить ?

"Так как GRE является протоколом сетевого уровня и не использует порты (как протоколы TCP или UDP), а одним из необходимых условий работы механизма PAT является наличие «открытого» порта, то работа протокола GRE через межсетевой экран может быть затруднена"

"Частным случаем решения проблемы для протокола PPTP является технология PPTP Passthrough, в этом случае межсетевой экран «разрешает» исходящие (клиентские) подключения из защищённой сети."

Что-нить вроде NAT 192.168.1.100 - inet - GRE firewall - inet - GRE разрешить

Короче GRE разреши.

те же, только в профиль нужно, что то типа пптпПрокси, может ли такое керио ?

Бред какой то прописал lan -> inet GRE NAT, заработало какой нат для гре, откудова ?

т.е в результате lan -> inet GRE NAT inet -> lan PPTP MAP -> 192.168.1.100 (конечно с ограничениями) дурь, но работает

спасибо за наводку про 47-ой протокол

нифига, пару тройку раз поработало и перестало (

Так вроде должно работать: INET – Firewall GRE+PPTP MAP 192.168.1.100 192.168.1.100 - INET GRE NAT

Если хотя бы раз заработало - дело не в файрволе. Копни логи PPTP-сервера, может намудрил чего.

именно так и сделал в поработало и не стало переодически торкался проверял раз в час/полчаса из локалки как работал так и работает логи все на лице Oct 22 21:42:39 emserver pptpd[30178]: CTRL: Client 195.58.15.177 control connection started Oct 22 21:42:39 emserver pptpd[30178]: CTRL: Starting call (launching pppd, opening GRE) Oct 22 21:42:39 emserver pppd[30180]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. Oct 22 21:42:39 emserver pptpd[30178]: GRE: Bad checksum from pppd. Oct 22 21:43:09 emserver pptpd[30178]: GRE: read(fd=6,buffer=610d20,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs Oct 22 21:43:09 emserver pptpd[30178]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7) Oct 22 21:43:09 emserver pptpd[30178]: CTRL: Reaping child PPP[30180] Oct 22 21:43:09 emserver pptpd[30178]: CTRL: Client 195.58.15.177 control connection finished можно и по подробнее конечно

бад чексум - это нормально далее ненормально

+ при том, что на том же внутреннем хосте работает смтп + днс для инета понятно, что им не нужен 47-ой, это для уверенности от вопросов о доступности извне в целом.

Все решилось, ладно - клиент не верно был настроен, он так же за натом (другим), сбивало, что то соединяется, то нет и к другим впн так же. Вопрос не риторики - теперь есть ВПН за файрволом, к нему прекрасно подключаются клиенты, все его ресурсы с него можно получить - Как перенаправить к примеру rdp с этого ppp+ в сеть ? Пробовал как обычно маскарадинг + прероутинг - не работает.

pptp на том же интерфейсе, что и локалка, т.е. физически интерфейс один.