Gre туннель под NAT

[Robbert]

Сам не писал судя по всему а жаль. Интересна не инсталяция а примочки которые можно создать(ну эта..."голь на выдумки хитра"). Ладно буду пробовать по буржуйским мануалам. Судя по описанию весч стоит внимания. спс.

 

[andyvein]

Сталкивался с подобной проблемой, только шлюз был не pfsence , а обычная freebsd, решение оказалось достаточно простым, смысл в следующем, чаще всего на шлюзах под управлением freebsd используют ipfw nat , с его помощью если и можно пробросить gre туннель, то только один, а вот если использовать kernel nat, то проблем не возникает

 

[Drema]

Уж простите дотошного, но чем по вашему отличается kernel nat от ipfw nat?

 

[andyvein]

сорри, протупил , имелось ввиду не natd, а kernel nat, специально залез на шлюз посмотреть, вот правила

nat 10 config log if rl0
ipfw nat add 10 nat 10 gre from any to any via rl0
ipfw nat add 11 nat 10 gre from any to any via rl0
ipfw nat add 12 nat 10 tcp from any to any 1723 out via rl0
ipfw nat add 13 nat 10 tcp from any 1723 to any in via rl0

 

[Robbert]

А если клиенту из Wide-пространства(снаружи) требуется инициировать соединение во внутрь? Без PPTP клиента никак?