форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (Linux iptables, ipchains / Linux)
Изначальное сообщение		[ Отслеживать ]

"iptables client vpn gre+1723"	+/–
Сообщение от combat (ok) on 12-Янв-07, 10:32
здравствуйте. столкнулся с такой проблемой -шлюз в инет должен быть клиентом ВПН, из локальной сети впн соединение устанавливается iptables -A INPUT -p TCP --dport 1723 -j ACCEPT iptables -A INPUT -p 47 -j ACCEPT сам шлюз установить впн соединение не может, после остановки iptables соединение устанавливается кто знает что поменять в iptables чтобы шлюз мог установить впн соединение?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "iptables client vpn gre+1723"	+/–
Сообщение от Al_Nightmare on 12-Янв-07, 11:40
>здравствуйте. столкнулся с такой проблемой -шлюз в инет должен быть клиентом ВПН, >из локальной сети впн соединение устанавливается >iptables -A INPUT -p TCP --dport 1723 -j ACCEPT >iptables -A INPUT -p 47 -j ACCEPT >сам шлюз установить впн соединение не может, после остановки iptables соединение устанавливается > >кто знает что поменять в iptables чтобы шлюз мог установить впн соединение? все тоже самое только -A OUTPUT
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "iptables client vpn gre+1723"	+/–
	Сообщение от combat (ok) on 12-Янв-07, 12:41
	>>здравствуйте. столкнулся с такой проблемой -шлюз в инет должен быть клиентом ВПН, >>из локальной сети впн соединение устанавливается >>iptables -A INPUT -p TCP --dport 1723 -j ACCEPT >>iptables -A INPUT -p 47 -j ACCEPT >>сам шлюз установить впн соединение не может, после остановки iptables соединение устанавливается >> >>кто знает что поменять в iptables чтобы шлюз мог установить впн соединение? > >все тоже самое только -A OUTPUT не помогло,вот что есть. iptables -P INPUT DROP iptables -A INPUT -p ALL -i eth1 -s 192.168.11.0/255.255.255.0 -j ACCEPT iptables -A INPUT -p ALL -d 127.0.0.1 -j ACCEPT iptables -A INPUT -p ALL -d 192.168.11.1 -j ACCEPT iptables -A INPUT -p TCP --dport 1723 -j ACCEPT iptables -A INPUT -p 47 -j ACCEPT iptables -A INPUT -p UDP -s 0/0 --source-port domain -j ACCEPT iptables -A INPUT -p UDP -d 0/0 --dport domain -j ACCEPT iptables -A INPUT -p ICMP -s 0/0 --icmp-type echo-reply -j ACCEPT iptables -A INPUT -p ICMP -s 0/0 --icmp-type destination-unreachable -j ACCEPT iptables -A INPUT -p ICMP -s 0/0 --icmp-type redirect -j ACCEPT iptables -A INPUT -p ICMP -s 0/0 --icmp-type time-exceeded -j ACCEPT iptables -P FORWARD DROP iptables -A FORWARD -i eth1 -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -P OUTPUT DROP iptables -A OUTPUT -p ALL -s 127.0.0.1 -j ACCEPT iptables -A OUTPUT -p ALL -s 192.168.11.1 -j ACCEPT iptables -A OUTPUT -p ALL -s 2хх.14х.87.ХХ -j ACCEPT iptables -A OUTPUT -p TCP --dport 1723 -j ACCEPT iptables -A OUTPUT -p 47 -j ACCEPT iptables -t nat -A PREROUTING -i ppp0 -s 192.168.11.0/255.255.255.0 -j DROP iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "iptables client vpn gre+1723"	+/–
	Сообщение от Игорян on 16-Янв-07, 19:34
	А больше одного впн-соединения через этот же шлюз, небось, тоже не устанавливается?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "iptables client vpn gre+1723"	+/–
	Сообщение от SpiderTM (??) on 31-Июл-07, 19:30
	есть шлюз в инет 192,168,0,200 Eth1 дозвон к провайдеру по модему ppp0 нат для сети iptables -t nat -A POSTROUTING -s 192.168.0.0 /24 -j MASQUERADE в этой сети есть компьтер котрый уставливает впн, все нормально работает, но если попробывыать установить это же соединеие со второй машины доход до пароля и ругается что порт закрыт, другие впн соединения в этот момент работают, нельзя подключить тот же впн, скажем для второй машины. добавление правил с 1723 и 47 ничего не меняли как быть? очень нужно, помогите
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	5. "iptables client vpn gre+1723"	+/–
	Сообщение от Salamander (ok) on 01-Авг-07, 00:53
	>[оверквотинг удален] >в этой сети есть компьтер котрый уставливает впн, все нормально работает, >но если попробывыать установить это же соединеие со второй машины доход до >пароля и ругается что порт закрыт, другие впн соединения в этот >момент работают, нельзя подключить тот же впн, скажем для второй машины. > > >добавление правил с 1723 и 47 ничего не меняли > > >как быть? очень нужно, помогите Возможно Вам поможет http://www.mgix.com/pptpproxy/
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "iptables client vpn gre+1723"	+/–
	Сообщение от Ash (??) on 17-Авг-07, 09:00
	>[оверквотинг удален] >>пароля и ругается что порт закрыт, другие впн соединения в этот >>момент работают, нельзя подключить тот же впн, скажем для второй машины. >> >> >>добавление правил с 1723 и 47 ничего не меняли >> >> >>как быть? очень нужно, помогите > >Возможно Вам поможет http://www.mgix.com/pptpproxy/ modprobe  ip_nat_pptp должно тебе помощь на шлюзе
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	8. "iptables client vpn gre+1723"	+/–
	Сообщение от IT_Gleb on 12-Авг-11, 14:21
	> modprobe  ip_nat_pptp > должно тебе помощь на шлюзе Первое, что и нужно сделать!
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	7. "iptables client vpn gre+1723"	+/–
	Сообщение от serga370 on 17-Май-09, 20:22
	500:UDP  для проверки имени и пароля открыт?
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема