RusLANchik74
Newbie | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Проблемка возникла с сабжем, не пойму в чём и куда для начала копать.
Был поднят тазик с FreeBSD и настроен нат по стандартной схеме
(ipfw+natd).
2100 0 0 divert natd ip from 192.168.0.0/24 to any out via rl0
2200 0.0 divert natd ip from any to ${IpOut} in via rl0
Интернет через него клиенты получают без вопросов, натиться
вся внутренняя сетка.
Дальше интереснее, для работы с удалённым офисом используеться "cisco
vpn client" (приблуда, позволяющая поднять vpn канал на оборудование
cisco), первый клиент поднимаеться и работает без всяких вопросов, но
когда соединяеться второй клиент, то первый перестает принимать пакеты с
уделённой стороны, хотя второй при этом работает без проблем. Такая же
ситуация на третьем клиенте. Т.е. одновременно работать может только
один клиент.
Возникает собсно вопрос, проблема в нате?
Пробовал поднимать несколько натов на разных портах,
................................
02100 8 480 divert 8670 ip from 192.168.0.127 to any out via rl0
02200 2 120 divert 8671 ip from 192.168.0.169 to any out via rl0
02300 0 0 divert 8672 ip from 192.168.0.156 to any out via rl0
02400 9 540 divert 8670 ip from any to ${IpOut} in via rl0
02500 0 0 divert 8671 ip from any to ${IpOut} in via rl0
02600 0 0 divert 8672 ip from any to ${IpOut} in via rl0
.......................................
но так как внешняя ip у меня одна, не знаю как завернуть пакеты назад
для каждого клиента (по вышенаписаным правила, они все возвращаються
на 2400 ), или есть другое решение вопроса?
|
Всего записей: 6 | Зарегистр. 15-09-2006 | Отправлено: 11:34 11-06-2009 | Исправлено: RusLANchik74, 11:34 11-06-2009 |
|
ipf тоже не помог. 
