[napoleon]

Hetkel pole aega täpseid juhiseid kirjutada, põhimõtteliselt pead serveri ja kliendi jaoks võtmed genereerima, konfi failid tegema ja asja käima tõmbama. Esimene kord võib paar tundi pusimist olla, järgmised korrad läheb juba suht kiirelt.
Toksi googlesse "openvpn howto"(ilma jutumärkideta) ja peaksid saama piisavalt juhiseid. Kas routed või bridged pole sinu jaoks olulist vahet ehk võid kasutada routed, siis ei pea bridge tekitamisega pead vaevama.

[wk]

Ma kasutasin neti jagamiseks Smoothwall Expressi: http://www.smoothwall.org/download/

[Markspoiss]

panin Pfsense selga ja asi lahendatud tänud kõigile:)

[crp]

Proovida võib veel "apt-get install network-config" saab GUI's confida kõike.

[Riivo]

[aht0]

[obundra]

[aht0]

võid ju ka käsitsi ajada kõiki porte ja IP-sid taga

Keegi ei keela upnpd lubada ainult teatud IP-le (näiteks üks kindel IP määratud enda läpakale Static DHCP Mapping-guga) ja teised istugu käsitsi määratud reeglite ja ilma upnpta.
pfSense'is on linnuke et "By default deny access to UPnP & NAT-PMP?" ja user reeglite rida kuhu võid kirjutada erandi "allow 1024-65535 192.168.1.10 1024-65535" (kui ikka tahad ka teistele jagada siis IP asemel võid kirjutada võrgu kujul 192.168.1.0/24)

Lihtsalt on programme mille puhul jäädki neid kõiki vajalikke defineeritavaid porte ja ip-sid otsima.. ja peale pikki tunde ikkagi ei tööta korralikult.. mõnda ip-d/porti kasutatakse sekundi murdosa ja ei tabagi ära. Proovige näiteks XFire klienti seadistada manuaalselt ilma upnpta.. töötab, logib sisse ja minut hiljem disconnect

[Dogbert]

Ei ole just meeletult palju sellist tarkvara, mis portide avamist üldse nõuaksid (ehk mis esinevad serverina). Konkreetse näite, mille sa tõid - XFire jaoks kulus alla 60 sekundi, et tema portide avamise vajadused kindlaks teha: http://www.xfire.com/faq/#158. Ei ole vaja nuhkida, mis porte mingi tarkvara kasutab, tuleb RTFM või RTFFAQ. Konkreetse küsimuse puhul nagu pordid, leiad vastuse elementaarse otsinguga sekundite jooksul.

Oma koduvõrgus võid upnpga hooramist lubada, kui see su oma asi on, mõnes asutuses... see kuuluks huumorivaldkonda.

[aht0]

FAQ oli tegelikult esimene asi mida ma vaatasin, üritades seda port-forwardinguga seadistada. Paraku väljakäidud lahendus FAQis ei tahtnud eriti töötada. Ma kahjuks ei mäleta kas ta üldse ühendust saigi või oli ühendus-katkestus-ühendus, igaljuhul midagi stabiilset ei olnud.

näiteks lõik
If you forward all UDP traffic on port 25777 to the machine that is having the problem, and then restart Xfire, you should then pass nat check, and be shown as a NAT Type 1. To check this, go to your files page, open the info view, scroll to the bottom, you should see either NAT Check Failed, or NAT Type 1. Once your NAT type shows as 1, you should be able to download files (inlcuding Xfire updates) as well as using other UDP features such as typing notification, and voice chat.
--->Files tabi all Info vaade puudub. võibolla FAQ on lihtsalt aegunud.

Teemaalgataja jutust ju näha et tegu on kodukasutusega.
VOIP tarkvara, netimängud/anticheadid, chat kliendid, torrent, p2p (a la eMule), kõikvõimalikud võrguteenused..pikapeale neid reegleid sinna "müürile" koguneb ikka omajagu. Lihtsam on upnp-ga. Kui sama arvutit kasutab rohkem kui üks inimene on ju võimalik panna endale Wini startupi batch/reg fail mis muudaks sisse logides ära MACi ja "tekitada" endale privilegeeritud IP. Teised võivad jääda läbi ajama port 80/443-ga