Имеется корпоративный сервер на базе Windows Server 2008, который спрятан за маршрутизатором на базе Linux. Необходимо организовать VPN подключение из дома к корпоративной сети.
Ниже будут использоваться следующие настройки:
Шаг 1. Перебрасываем порты
Шаг 2. Настраиваем фильтрацию
Ниже будут использоваться следующие настройки:
- ip 19.20.21.22 - внешний ip адрес маршрутизатора
- ip 192.168.100.1 - адрес корпоративного сервера на базе Windows Server 2008.
- порт TCP 1723 - протокол PPTP
- порт UDP 1701 - протокол LT2P
- порт UDP 500 - протокол IPsec
- порт UDP 4500 - протокол IPsec NAT-T (NAT traversal)
- -p 47 - протокол GRE
Шаг 1. Перебрасываем порты
[root@linux ~]# vi /etc/net/ifaces/default/fw/iptables/nat/PREROUTING [...вырезано...] # VPN -p tcp -d 19.20.21.22 --dport 1723 -j DNAT --to-destination 192.168.100.1:1723 -p udp -d 19.20.21.22 --dport 1701 -j DNAT --to-destination 192.168.100.1:1701 -p udp -d 19.20.21.22 --dport 500 -j DNAT --to-destination 192.168.100.1:500 -p udp -d 19.20.21.22 --dport 4500 -j DNAT --to-destination 192.168.100.1:4500 -p 47 -d 19.20.21.22 -j DNAT --to-destination 192.168.100.1 [...вырезано...]
Шаг 2. Настраиваем фильтрацию
[root@altlinux ~]# vi /etc/net/ifaces/default/fw/iptables/filter/FORWARD [...вырезано...] # VPN -p tcp -d 192.168.100.1 --dport 1723 -j ACCEPT -p udp -d 192.168.100.1 --dport 1701 -j ACCEPT -p udp -d 192.168.100.1 --dport 500 -j ACCEPT -p udp -d 192.168.100.1 --dport 4500 -j ACCEPT -p 47 -d 192.168.100.1 -j ACCEPT -p 47 -s 192.168.100.1 -j ACCEPT [...вырезано...]
Комментариев нет:
Отправить комментарий