URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 82803
[ Назад ]

Исходное сообщение
"iptables + pptp"
Отправлено gorecs , 11-Ноя-08 13:53

Добрый день !
Есть win2003(вопрос не про WIN) есть настроенный сервак удаленных подключений по локальной сети
пробую подключится все работает.
А вот если подключаюсь через мобилу то на стадии проверки логин пароля выдает ощибку то 800 то 721 смотрю в журналах win2003 там сообщается об ощибке что между VPN сервером и VPN клиентом было установлено но небыло завершено VPN подключение.
В iptables прописано
iptables -A FORWARD -p 47 -j ACCEPT
iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT
iptables -t nat -A PREROUTING -p 47 -j DNAT --to-soutce VPN-SERVER
iptables -t nat -A PREROUTING -p tcp --dport 1723 -j DNAT --to-soutce VPN-SERVER:1723
iptables -t nat -A POSTROUTING -j SNAT --to-source EXTERNAL_IP
modprobe ip_nat_pptp
Помогите разобрать почему не проходит соединение ?
3-й день немогу разрешить эту проблему ... HELP

Содержание

iptables + pptp,suslic, 14:19 , 11-Ноя-08
- iptables + pptp,gorecs, 14:24 , 11-Ноя-08
  - iptables + pptp,suslic, 14:31 , 11-Ноя-08
    - iptables + pptp,gorecs, 15:12 , 11-Ноя-08
      - iptables + pptp,suslic, 15:28 , 11-Ноя-08
        
        iptables + pptp,gorecs, 15:44 , 11-Ноя-08
        
        iptables + pptp,gorecs, 23:11 , 11-Ноя-08
iptables + pptp,ALex_hha, 00:14 , 12-Ноя-08
- iptables + pptp,gorecs, 09:54 , 12-Ноя-08
  - iptables + pptp,gorecs, 09:35 , 13-Ноя-08

Сообщения в этом обсуждении

"iptables + pptp"
Отправлено suslic , 11-Ноя-08 14:19

>[оверквотинг удален]
>iptables -A FORWARD -p 47 -j ACCEPT
>iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT
>iptables -t nat -A PREROUTING -p 47 -j DNAT --to-soutce VPN-SERVER
>iptables -t nat -A PREROUTING -p tcp --dport 1723 -j DNAT --to-soutce
>VPN-SERVER:1723
>iptables -t nat -A POSTROUTING -j SNAT --to-source EXTERNAL_IP
>modprobe ip_nat_pptp
>
>Помогите разобрать почему не проходит соединение ?
>3-й день немогу разрешить эту проблему ... HELP

"iptables + pptp"
Отправлено gorecs , 11-Ноя-08 14:24

>[оверквотинг удален]
>>iptables -A FORWARD -p 47 -j ACCEPT
>>iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT
>>iptables -t nat -A PREROUTING -p 47 -j DNAT --to-soutce VPN-SERVER
>>iptables -t nat -A PREROUTING -p tcp --dport 1723 -j DNAT --to-soutce
>>VPN-SERVER:1723
>>iptables -t nat -A POSTROUTING -j SNAT --to-source EXTERNAL_IP
>>modprobe ip_nat_pptp
>>
>>Помогите разобрать почему не проходит соединение ?
>>3-й день немогу разрешить эту проблему ... HELP
не понял ?

"iptables + pptp"
Отправлено suslic , 11-Ноя-08 14:31

ech "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp -d $EXTERNALIP --dport 1723 -j DNAT --to-destination $VPNSERVER
iptables -A FORWARD -s $VPNSERVER -j ACCEPT
iptables -A FORWARD -d $VPNSERVER -j ACCEPT
iptables -t nat -A POSTROUTING -s $VPNSERVER -j SNAT --to-source $EXTERNALIP
попробуйте так

"iptables + pptp"
Отправлено gorecs , 11-Ноя-08 15:12

>ech "1" > /proc/sys/net/ipv4/ip_forward
>
>iptables -t nat -A PREROUTING -p tcp -d $EXTERNALIP --dport 1723 -j
>DNAT --to-destination $VPNSERVER
>iptables -A FORWARD -s $VPNSERVER -j ACCEPT
>iptables -A FORWARD -d $VPNSERVER -j ACCEPT
>iptables -t nat -A POSTROUTING -s $VPNSERVER -j SNAT --to-source $EXTERNALIP
>
>попробуйте так
нет не получилось 718 удаленный компьютер не ответил вовремя

"iptables + pptp"
Отправлено suslic , 11-Ноя-08 15:28

а на сервере впн интернет работает ?

"iptables + pptp"
Отправлено gorecs , 11-Ноя-08 15:44

>а на сервере впн интернет работает ?
да

"iptables + pptp"
Отправлено gorecs , 11-Ноя-08 23:11

в логах пишет
pptpd[6420]: GRE: read(fd=9,buffer=8058640,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs

"iptables + pptp"
Отправлено ALex_hha , 12-Ноя-08 00:14

>[оверквотинг удален]
>iptables -A FORWARD -p 47 -j ACCEPT
>iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT
>iptables -t nat -A PREROUTING -p 47 -j DNAT --to-soutce VPN-SERVER
>iptables -t nat -A PREROUTING -p tcp --dport 1723 -j DNAT --to-soutce
>VPN-SERVER:1723
>iptables -t nat -A POSTROUTING -j SNAT --to-source EXTERNAL_IP
>modprobe ip_nat_pptp
>
>Помогите разобрать почему не проходит соединение ?
>3-й день немогу разрешить эту проблему ... HELP
Правила по умолчанию в цепочках?

"iptables + pptp"
Отправлено gorecs , 12-Ноя-08 09:54

>[оверквотинг удален]
>>iptables -t nat -A PREROUTING -p 47 -j DNAT --to-soutce VPN-SERVER
>>iptables -t nat -A PREROUTING -p tcp --dport 1723 -j DNAT --to-soutce
>>VPN-SERVER:1723
>>iptables -t nat -A POSTROUTING -j SNAT --to-source EXTERNAL_IP
>>modprobe ip_nat_pptp
>>
>>Помогите разобрать почему не проходит соединение ?
>>3-й день немогу разрешить эту проблему ... HELP
>
>Правила по умолчанию в цепочках?
iptables -N racoon
iptables -t nat -A POSTROUTING -j racoon
iptables racoon -s 10.x.x.x -j RETURN
iptables racoon -j SNAT --to-source $EXTERNAL_IP
10.x.x.x - локальная сеть
Может тут какая то засмута

"iptables + pptp"
Отправлено gorecs , 13-Ноя-08 09:35

>[оверквотинг удален]
>>Правила по умолчанию в цепочках?
>
>iptables -N racoon
>iptables -t nat -A POSTROUTING -j racoon
>iptables racoon -s 10.x.x.x -j RETURN
>iptables racoon -j SNAT --to-source $EXTERNAL_IP
>
>10.x.x.x - локальная сеть
>
>Может тут какая то засмута
Для тех кому интересно
Подключался я с мобилк, пока не посмотрел tcpdump что происходит не понял в чем проблема
оказывается соединение начиналось с IP 217.118.x.x а потом каким-то образом связь по протоколу GRE начиналась с 10.168.x.x поэтому и pptpd локальный и iptables не могли
правилно работать вот из-за этого глюка я мучался три дня :-)
на pptpd выскакивала ощибка
GRE: read(fd=9 ...