форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Настройка ipsec/l2tp в linux"

Сообщение от Terra (??) on 26-Янв-07, 01:54

После поднятия ipsec виндовая машина начинает посылать l2tp upd пакеты на 1701. На вход eth0 (внешний интерфейс) прикрыто все, кроме udp:500,udp:4500 ну и 50,51 протоколов. Соответственно 1701 дропаются. Как бы их пропустить.. не открывая всему миру 1701?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Настройка ipsec/l2tp в linux"

Сообщение от Terra (??) on 26-Янв-07, 02:57

Вроде решено так iptables -t mangle -I PREROUTING -m policy --pol ipsec --dir in -j MARK --set-mark 1

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Настройка ipsec/l2tp в linux"
	Сообщение от ppp (??) on 26-Янв-07, 15:01
	>Вроде решено так >iptables -t mangle -I PREROUTING -m policy --pol ipsec --dir in -j >MARK --set-mark 1 ну промаркировали Вы и что? Пакет пришел промаркировался, потом метка снялась на выходе и отправился. Это ничего не решает
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Настройка ipsec/l2tp в linux"
	Сообщение от Terra Inc on 26-Янв-07, 16:20
	>ну промаркировали Вы и что? Пакет пришел промаркировался, потом метка снялась на >выходе и отправился. Это ничего не решает Ну а потом ACCEPT     all  --  eth0   *       0.0.0.0/0            0.0.0.0/0           MARK match 0x1
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]