VPN-клиент (IPSec/L2TP) на Debian (1)

Связь успешно устанавливается, НО клиент "видит" локальную сеть сервера (из подсети /24 пингуются адреса /24 а сервер локалку клиента - нет! На машинке под управлением Debian GNU/Linux, ядро.6, настроен VPN-клиент (протоколы IPSec/L2TP, установлены и настроены freeswan, xl2tpd, pppd и iptables который подключается к VPN-серверу на базе Windows 2003 Server. Привожу конфиги (здесь - IP адрес удаленного сервера, - адрес клиента vpn cat /etc/nf config setup nat_traversalno interfacesчfaultroute klipsdebugnone plutodebugnone conn чfault rekeyyes keyingtries0 pfsno compressyes conn L2TP-PSK-client # # # Use a Preshared Key. # If you want to use a different interface or if there is no # defaultroute, you can use:  s leftчfaultroute # leftprotoport17/1701 # # # The remote server. Может, кто-то уже сталкивался с такой неприятностью?

Есть две локальные сети /24 и /24 со стороны сервера и клиента соответственно. С cервера пингуется только P-t-P интерфейс ppp0, который создается на клиенте при поднятии канала и имеет адрес из подсети сервера. Log ipcp-accept-remote lcp-echo-failure 15 lcp-echo-interval 5 require-mschap-v2 refuse-pap refuse-chap refuse-mschap refuse-eap noauth crtscts persist maxfail 0 nopcomp noaccomp idle 0 default-mru defaultroute nodeflate nobsdcomp lock noproxyarp nodetach connect-delay 5000 В iptables для внешнего интерфейса (eth1) открыт в обе стороны UDP 500, UDP 1701 и протокол.

VPN-клиент (IPSec/L2TP) на Debian Сообщение от serzh_hight on 23-Янв-09, 04:04 : Я с подобным сталкивался,. 1) Формирует IP-пакет: 2) Смотрит таблицу маршрутизации R1#sh ip route Routing entry for /32 Known via «static distance 1, metric 0 Routing Descriptor Blocks: * Route metric is 0, traffic share count is 1 Далее рекурсивно смотрит, где адрес : R1#sh ip rou Routing entry. 2) Пока он движется в пределах своего филиала (сеть клиента он представляет из себя самый обычный пакет IP, в котором Source IP, Destination. 1 маршруты на клиенте Active Routes: Network Destination Netmask Gateway Interface Metric.

2) Садитесь на автобус, и он довозит вас до Магадана (IGP/BGP с провайдером). 1) Мы запустили пинг на адрес с адреса. # iptables -A forward -m state -state related, established -j accept iptables -A forward -s /24 -j accept iptables -A forward -j reject iptables -t nat -A postrouting -s /24 -o eth0 -j masquerade iptables -A input -i tun -j accept iptables -A forward -i. (США) (набор из России ) Способы оплаты наших услуг: Мы имеем аттестат Продавца в системе Webmoney: Проверить аттестат Мы подключены к Interkassa.

(англ.) RFC 3438 Layer Two Tunneling Protocol (L2TP) Internet Assigned Numbers: Internet Assigned Numbers Authority (iana) Considerations Update. 100 Безопасность VPN Hotspot Shield создаёт VPN (Virtual Private Network - виртуальная частная сеть) между вашим ноутбуком или телефоном и нашим шлюзом в Интернет. (1 голос, в среднем: 5 рассылка выходит раз в сутки и содержит список программ из App Store для iPhone перешедших в категорию бесплатные за последние 24 часа).