четверг, 22 апреля 2010 г.

Windows RRAS Server за брандмауэром FreeBSD

Если ваш VPN-сервер должен находится за брандмауэром FreeBSD, не нужно ломать голову как его опубликовать в Интернет. Нужно просто внести настройку в ядереный NAT.

# ipfw nat 1 config log ip ${WanIp0} reset same_ports deny_in unreg_only redirect_port tcp ${RRAS}:1723 1723 redirect_proto gre ${RRAS0} ${WanIp0}

Где, ${WanIp0} - внешний IP-адрес, а ${RRAS0} - внутренний IP-адрес VPN-сервера.

Комментариев нет:

Отправить комментарий