Linux.by

Любопытный ВПН канал:
Вот сложилась такая ситуация - необходимо построить ВПН тунельчег между двумя серваками в разных государствах, в принципе ничего сложного тут нету, но возникает такая загвоздка как: pptp соединение создается по стандартному порту 1723(казалосьбы настрой впн сервак на одной стороне и впн клиент на второй). Проблема состоит в том, что со стороны "клиента" оператор связи закрыл на выход TCP порт 1723 закрыт(нету его и всё тут

), ситуация усугубляется тем, что с одной стороны IP является 1-динамическим; 2-приватным (но это по большому счету ничто. т.к. этот сервак выступает в лице клиента).
Так вот суть вопроса: реально ли сделать ВПН соединение по нестандартному порту (например 31723), реально ли это сделать без постороннего софта что бы например к IP ххх.ххх.ххх.ххх по определенному порту.

P.S.: сервак на мандриве 2007
P.P.S.: ВПН сервер PopTop-1.3.0
P.P.P.S.: пожайлусто не предлогайте мне использовать OPENVPN так как в данной ситуации этот вариант просто отпадает за счет того, что на ВПН сервре отказываются ставить дополнительный софт
P.P.P.P.S.: не судите строго - я в этом деле новичек

порт-форвардинг через ssh?

а не закрывает ли провайдер GRE случайно?
если закрывает - pptp без шансов, только если заворачивать в какой-нить ipsec и т.п.
Можно сделать ipip тоннель стандартными средствами, также если у провайдера жесткий фаервол, можно попробовать vtun.

Насколько я знаю, pptp клиент не умеет коннектиться на нестандартные порты. Как вариант можно попробовать DNAT, либо поправить исходники pptpclient, вся правка - заменить 1723 на нужное значение, ничего сложного.

а pptpd уже научился слушать произвольный порт?

iptables REDIRECT поможет

|AngeL|, не майтесь дурью с мелкомягким глючным поделием. Просто используйте openvpn - это немного меньше геморроя.

Полностью поддерживаю ответ Liama.
OVPN - самое безгеморойное решение!
Я думаю, что можно все таки договорится о установке данного пакета на сервак.

самое простое решение подсказал Hermit в одну строчку:

Код: Выделить всё

iptables -t nat -A PREROUTING -p tcp --dport 31723 -j REDIRECT --to-ports 1723

и никакого гемороя с ПО(если уже все настроено)

ой ли, ой ли...
а вы бы на стороне провайдера (админа) закрывали порт 1723? или для этих целей куда проще прибить протокол GRE? Ответ очевиден.
Llama предложил простой и достаточно эффективный вариант. Возможно также использование hamachi, работает, даже если оба за NAT'ом (пользую его для игры в героев с другом через инет. Не могу сказать о его надежности и т.п.)

angor писал(а):ой ли, ой ли...

Эт чо. пестня такая?

assd писал(а): Эт чо. пестня такая?

значит ли это, что по теме нечего возразить?