Windows ->---->--UbuntuServer(Router)-->-->--FreeBSD(Router+VPN-Server)

[soldies]

Проблема в том что через мой роутер не получается соединится по VPN с сервером VPN Windows пишет ошибку 619, подключение останавливается на моменте "проверка имени пользователя и пароля"
Помогите плиз, ошибка связана с фаеоволом наверное.

[Mam(O)n]

Наверное... пост просто блещет от изобилия информации...

[soldies]

#!/bin/sh -e
## Clear All Tables ####
#
iptables -t nat -F
iptables -F
#
#### Masquarade  ##
#
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
#
#### Allow LoopBack network ###
#
iptables -A INPUT -i lo -j ACCEPT
#
##### ReMap Ports ####
#
# Torrent
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport x -j DNAT --to-destination 192.168.x.x:x
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport x -j DNAT --to-destination 192.168.x.x:x
# SSH
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport x -j ACCEPT
# UltraVnc
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport x -j DNAT --to-destination 192.168.x.x:x
#
    а так же правила касающиеся блокировки некоторых сайтов по типу
#----------------------------------------------eroklassniki.com-------------------------
iptables -A FORWARD -p tcp -s 192.168.x.x/24 -d 208.73.210.27 --dport 80 -j DROP

_______________________________________
вот правила фаервола тут у меня нет никаких пока блокирующих правил  

-------------------------------------
У Windows тоесть у клиента VPN настроенно шифрование CHAP и MSCHHAP2 но врядли оно мешает

[Mam(O)n]

freebsd как понимаю на ppp0.

Попробуй sudo /sbin/modprobe ip_nat_pptp
 

Пользователь решил продолжить мысль 02 Марта 2010, 00:34:28:

У Windows тоесть у клиента VPN настроенно шифрование CHAP и MSCHHAP2 но врядли оно мешает

Из за неверно выбранных параметров тоже можно нарваться на 619.

[soldies]

freebsd как понимаю на ppp0.
Попробуй sudo /sbin/modprobe ip_nat_pptp
 

FreeBSD вообще я не трогаю там всё работает нормально VPN соединение к FreeBSD с обычных компов идёт нормально а вот у меня роутер стоит на Ubuntu Server 9.04 и вот у меня на винде не хочет подключатся к тому роутеру (FreeBSD) у которого VPN Server. Может мне надо какието действия провести с фаером какойто порт перенаправить на мою виндовую машину?
Пользователь решил продолжить мысль [time]Mon Mar  1 20:38:17 2010[/time]:

freebsd как понимаю на ppp0.

Попробуй sudo /sbin/modprobe ip_nat_pptp
 

Пользователь решил продолжить мысль [time]Mon Mar  1 20:34:28 2010[/time]:

У Windows тоесть у клиента VPN настроенно шифрование CHAP и MSCHHAP2 но врядли оно мешает

Из за неверно выбранных параметров тоже можно нарваться на 619.

Я могу быть уверенным что у меня (клиента) всё настроенно правильно так как подключений для эксперементов около 5ти штук ) и не одно не работает ((
Пользователь решил продолжить мысль [time]Mon Mar  1 22:44:26 2010[/time]:У когото есть сеть на Windows машинах и роутере под управлением UbuntuServer ? Как у вас дела обстоят с подключением VPN с внутренних машин во внешнии VPN сервера?
Иллюстрация сети:


000000000000                                 0000000000                                     00000000000
000000000000-->-------------------->0000000000----------------->-------->00000000000
000000000000                                 0000000000                                     00000000000
000000000000                                  0000000000                                    00000000000
   Windows                                          Ubuntu                                             FreeBSD
 (VPN Client)                                       (Router)                                            (Router)
                                                                                                               (VPN SERVER)

[bober_man]

работает. порт 1723 разрешите. к вам не приходит ответ от сервера

[soldies]

работает. порт 1723 разрешите. к вам не приходит ответ от сервера

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 1723 -j ACCEPT
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 1723 -j ACCEPT
не помогло

и даже так тоже
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 1723 -j DNAT --to-destination 192.168.x.x:1723
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 1723 -j DNAT --to-destination 192.168.x.x:1723
 
Пользователь решил продолжить мысль 02 Марта 2010, 01:03:36:

freebsd как понимаю на ppp0.

Попробуй sudo /sbin/modprobe ip_nat_pptp
 

Пока незнаю что это  НО ОНО ПОМОГЛО !!!!!!!!!!!!!!!!
СПАСИБО ДРУГ ЗА ПОМОЩЬ!!!!!

[Mam(O)n]

Пока незнаю что это  НО ОНО ПОМОГЛО !!!!!!!!!!!!!!!!

Ооо. Это великая шняга, борящаяся с корявым PPTP, который не понимает NAT. Гугль знает, спроси его. А я еще посоветую прописать ip_nat_pptp в /etc/modules, чтоб после перезагрузке модуль подгружался.

[soldies]

Я прописал в rc.local
/sbin/modprobe ip_nat_pptp