URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 63582
[ Назад ]

Исходное сообщение
"VPN PPTP через FreeBSD"
Отправлено RaZOR , 23-Янв-06 12:35

Есть сервер под W2k3 и роутер под FreeBSD 5.1 (IPFilter). На виндовом сервере создано входящее подключение по VPN. Внутри локалки все работает замечательно, а через роутер не хочет! Пишет, что закрыт 47 порт (соединение устанавливается, падает на авторизации). :(
Сделано: редирект (rdr) портов 1723, 47 на виндовый сервер, порты файрволом не закрыты.

Содержание

VPN PPTP через FreeBSD,ipmanyak, 14:04 , 23-Янв-06
- VPN PPTP через FreeBSD,RaZOR, 16:28 , 23-Янв-06
  - VPN PPTP через FreeBSD,ipmanyak, 07:02 , 24-Янв-06

Сообщения в этом обсуждении

"VPN PPTP через FreeBSD"
Отправлено ipmanyak , 23-Янв-06 14:04

>Есть сервер под W2k3 и роутер под FreeBSD 5.1 (IPFilter). На виндовом
>сервере создано входящее подключение по VPN. Внутри локалки все работает замечательно,
>а через роутер не хочет! Пишет, что закрыт 47 порт (соединение
>устанавливается, падает на авторизации). :(
>Сделано: редирект (rdr) портов 1723, 47 на виндовый сервер, порты файрволом не
>закрыты.
47  это не порт, это номер протокола tcp , вот его и нужно пропускать !
пример правил:
ipfw add permit tcp from any to ${pppip} pptp in via ${extif} setup
    ipfw add permit gre from any to ${pppip}
    ipfw add permit gre from ${pppip} to any
    ipfw add permit gre from ${fwip} to any out via ${extif}

have added the following rules to my firewall.
pass tcp from any 1723 to ${internalnetwork)
pass tcp from any 1723 to ${externalip}
pass tcp from ${internalnetwork} to any 1723
pass tcp from ${externalip} to any 1723
pass gre from any to ${internalnetwork}
pass gre from ${internalnetwork) to any
pass gre from any to ${externalip}
pass gre from ${externalip} to any
natd is also running.
# Allow connections on pptp.
    $fwcmd add pass tcp from any 1723 to any 1024-65535 out xmit ${oif}
    $fwcmd add pass tcp from any 1024-65535 to any 1723 in recv ${oif}
    $fwcmd add pass 47 from any to any out xmit ${oif}
    $fwcmd add pass 47 from any to any in recv ${oif}

"VPN PPTP через FreeBSD"
Отправлено RaZOR , 23-Янв-06 16:28

> ipfw add permit gre from any to ${pppip}
> ipfw add permit gre from ${pppip} to any
> ipfw add permit gre from ${fwip} to any out via ${extif}
У меня не IPFireWall (ipfw), а IPFilter (ipf).
И NAT там свой.
А в приведенных тобою натовых правилах разве не разрешение на 47 порт стоит?

"VPN PPTP через FreeBSD"
Отправлено ipmanyak , 24-Янв-06 07:02

>> ipfw add permit gre from any to ${pppip}
>> ipfw add permit gre from ${pppip} to any
>> ipfw add permit gre from ${fwip} to any out via ${extif}
>
>У меня не IPFireWall (ipfw), а IPFilter (ipf).
>И NAT там свой.
>
>А в приведенных тобою натовых правилах разве не разрешение на 47 порт
>стоит?
Ты так ничего и не понял ! 47 это не порт ! это номер протокола tcp - номер 47 - (gre) протокол инкапсуляции - Generic Routing Encapsulation.
для работы VPN с типом PPTP нужно пропускать протокол gre номер 47 в обе стороны и открыть порт 1723 . Не важно какой там у тебя firewall - делай то, что только что сказал и ранее писал !