URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 80561
[ Назад ]

Исходное сообщение
"настройка vpn server suse 10.3"
Отправлено pelegrim , 01-Июн-08 18:56

Цель:
настроить VPN Server для доступа к компам во внутренней сети (удаленное администрирование)
настроен vpn на пакете pptp
настроена авторизация по логину паролю
в /etc/sysconfig/SuSEfirewall2
разрешены пакеты из виртуальной сети во внутреннюю и обратно
FW_FORWARD="192.168.1.0/24,192.168.3.0/24 192.168.3.0/24,192.168.1.0/24"
проблема:
при подключении по VPN пакеты начинают ходить только после
/etc/init.d/SuSEfirewall2_setup restart
ip a до подключения к VPN
ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:1e:8c:80:32:2b brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.1/24 brd 192.168.1.255 scope global eth0
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:40:ca:48:d4:29 brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.1/24 brd 192.168.2.255 scope global eth1
18: dsl0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc pfifo_fast qlen 3
    link/ppp
    inet <внешний ip> peer <>/32 scope global dsl0

ip a после подключения к VPN
ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:1e:8c:80:32:2b brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.1/24 brd 192.168.1.255 scope global eth0
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:40:ca:48:d4:29 brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.1/24 brd 192.168.2.255 scope global eth1
18: dsl0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc pfifo_fast qlen 3
    link/ppp
    inet <внешний ip> peer <>/32 scope global dsl0
20: ppp1: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1396 qdisc pfifo_fast qlen 3
    link/ppp
    inet 192.168.3.1 peer 192.168.3.103/32 scope global ppp1
спасибо

Содержание

настройка vpn server suse 10.3,PavelR, 07:09 , 02-Июн-08
- настройка vpn server suse 10.3,pelegrim, 10:41 , 02-Июн-08
  - настройка vpn server suse 10.3,ALex_hha, 16:58 , 02-Июн-08
    - настройка vpn server suse 10.3,pelegrim, 17:26 , 09-Июн-08
      - настройка vpn server suse 10.3,ALex_hha, 17:49 , 09-Июн-08
настройка vpn server suse 10.3,pelegrim, 16:22 , 02-Июн-08

Сообщения в этом обсуждении

"настройка vpn server suse 10.3"
Отправлено PavelR , 02-Июн-08 07:09

А чо "ip a", надо iptables -nvL

"настройка vpn server suse 10.3"
Отправлено pelegrim , 02-Июн-08 10:41

>А чо "ip a", надо iptables -nvL
в SUSE 10.3 iptables не канают там свой брандмауэр

"настройка vpn server suse 10.3"
Отправлено ALex_hha , 02-Июн-08 16:58

>>А чо "ip a", надо iptables -nvL
>
>в SUSE 10.3 iptables не канают там свой брандмауэр
жжешь!!!. Поделись с народом какой именно?

"настройка vpn server suse 10.3"
Отправлено pelegrim , 09-Июн-08 17:26

>>>А чо "ip a", надо iptables -nvL
>>
>>в SUSE 10.3 iptables не канают там свой брандмауэр
>
>жжешь!!!. Поделись с народом какой именно?
SuSEfirewall2 является полноценным межсетевым экраном, так же известным как брэндмауэр(firewall).

"настройка vpn server suse 10.3"
Отправлено ALex_hha , 09-Июн-08 17:49

>>>>А чо "ip a", надо iptables -nvL
>>>
>>>в SUSE 10.3 iptables не канают там свой брандмауэр
>>
>>жжешь!!!. Поделись с народом какой именно?
>
>SuSEfirewall2 является полноценным межсетевым экраном, так же известным как брэндмауэр(firewall).
Извиняюсь, был неправ :(

"настройка vpn server suse 10.3"
Отправлено pelegrim , 02-Июн-08 16:22

>Цель:
>настроить VPN Server для доступа к компам во внутренней сети (удаленное администрирование)
Тема закрыта
Проблема была из-за некоректного запуска из под WEBMINa
ручная настройка и запуск pptp вот чистое здоровье))))