URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 3104
[ Назад ]

Исходное сообщение
"iptables client vpn gre+1723"
Отправлено combat , 12-Янв-07 10:32

здравствуйте. столкнулся с такой проблемой -шлюз в инет должен быть клиентом ВПН, из локальной сети впн соединение устанавливается
iptables -A INPUT -p TCP --dport 1723 -j ACCEPT
iptables -A INPUT -p 47 -j ACCEPT
сам шлюз установить впн соединение не может, после остановки iptables соединение устанавливается
кто знает что поменять в iptables чтобы шлюз мог установить впн соединение?

Содержание

iptables client vpn gre+1723,Al_Nightmare, 11:40 , 12-Янв-07
- iptables client vpn gre+1723,combat, 12:41 , 12-Янв-07
  - iptables client vpn gre+1723,Игорян, 19:34 , 16-Янв-07
  - iptables client vpn gre+1723,SpiderTM, 19:30 , 31-Июл-07
    - iptables client vpn gre+1723,Salamander, 00:53 , 01-Авг-07
      - iptables client vpn gre+1723,Ash, 09:00 , 17-Авг-07
        
        iptables client vpn gre+1723,IT_Gleb, 14:21 , 12-Авг-11
      - iptables client vpn gre+1723,serga370, 20:22 , 17-Май-09

Сообщения в этом обсуждении

"iptables client vpn gre+1723"
Отправлено Al_Nightmare , 12-Янв-07 11:40

>здравствуйте. столкнулся с такой проблемой -шлюз в инет должен быть клиентом ВПН,
>из локальной сети впн соединение устанавливается
>iptables -A INPUT -p TCP --dport 1723 -j ACCEPT
>iptables -A INPUT -p 47 -j ACCEPT
>сам шлюз установить впн соединение не может, после остановки iptables соединение устанавливается
>
>кто знает что поменять в iptables чтобы шлюз мог установить впн соединение?
все тоже самое только -A OUTPUT

"iptables client vpn gre+1723"
Отправлено combat , 12-Янв-07 12:41

>>здравствуйте. столкнулся с такой проблемой -шлюз в инет должен быть клиентом ВПН,
>>из локальной сети впн соединение устанавливается
>>iptables -A INPUT -p TCP --dport 1723 -j ACCEPT
>>iptables -A INPUT -p 47 -j ACCEPT
>>сам шлюз установить впн соединение не может, после остановки iptables соединение устанавливается
>>
>>кто знает что поменять в iptables чтобы шлюз мог установить впн соединение?
>
>все тоже самое только -A OUTPUT
не помогло,вот что есть.
iptables -P INPUT DROP
iptables -A INPUT -p ALL -i eth1 -s 192.168.11.0/255.255.255.0 -j ACCEPT
iptables -A INPUT -p ALL -d 127.0.0.1 -j ACCEPT
iptables -A INPUT -p ALL -d 192.168.11.1 -j ACCEPT
iptables -A INPUT -p TCP --dport 1723 -j ACCEPT
iptables -A INPUT -p 47 -j ACCEPT
iptables -A INPUT -p UDP -s 0/0 --source-port domain -j ACCEPT
iptables -A INPUT -p UDP -d 0/0 --dport domain -j ACCEPT
iptables -A INPUT -p ICMP -s 0/0 --icmp-type echo-reply -j ACCEPT
iptables -A INPUT -p ICMP -s 0/0 --icmp-type destination-unreachable -j ACCEPT
iptables -A INPUT -p ICMP -s 0/0 --icmp-type redirect -j ACCEPT
iptables -A INPUT -p ICMP -s 0/0 --icmp-type time-exceeded -j ACCEPT
iptables -P FORWARD DROP
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -P OUTPUT DROP
iptables -A OUTPUT -p ALL -s 127.0.0.1 -j ACCEPT
iptables -A OUTPUT -p ALL -s 192.168.11.1 -j ACCEPT
iptables -A OUTPUT -p ALL -s 2хх.14х.87.ХХ -j ACCEPT
iptables -A OUTPUT -p TCP --dport 1723 -j ACCEPT
iptables -A OUTPUT -p 47 -j ACCEPT
iptables -t nat -A PREROUTING -i ppp0 -s 192.168.11.0/255.255.255.0 -j DROP
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

"iptables client vpn gre+1723"
Отправлено Игорян , 16-Янв-07 19:34

А больше одного впн-соединения через этот же шлюз, небось, тоже не устанавливается?

"iptables client vpn gre+1723"
Отправлено SpiderTM , 31-Июл-07 19:30

есть шлюз в инет 192,168,0,200 Eth1
дозвон к провайдеру по модему ppp0
нат для сети
iptables -t nat -A POSTROUTING -s 192.168.0.0 /24 -j MASQUERADE
в этой сети есть компьтер котрый уставливает впн, все нормально работает,
но если попробывыать установить это же соединеие со второй машины доход до пароля и ругается что порт закрыт, другие впн соединения в этот момент работают, нельзя подключить тот же впн, скажем для второй машины.
добавление правил с 1723 и 47 ничего не меняли

как быть? очень нужно, помогите

"iptables client vpn gre+1723"
Отправлено Salamander , 01-Авг-07 00:53

>[оверквотинг удален]
>в этой сети есть компьтер котрый уставливает впн, все нормально работает,
>но если попробывыать установить это же соединеие со второй машины доход до
>пароля и ругается что порт закрыт, другие впн соединения в этот
>момент работают, нельзя подключить тот же впн, скажем для второй машины.
>
>
>добавление правил с 1723 и 47 ничего не меняли
>
>
>как быть? очень нужно, помогите
Возможно Вам поможет http://www.mgix.com/pptpproxy/

"iptables client vpn gre+1723"
Отправлено Ash , 17-Авг-07 09:00

>[оверквотинг удален]
>>пароля и ругается что порт закрыт, другие впн соединения в этот
>>момент работают, нельзя подключить тот же впн, скажем для второй машины.
>>
>>
>>добавление правил с 1723 и 47 ничего не меняли
>>
>>
>>как быть? очень нужно, помогите
>
>Возможно Вам поможет http://www.mgix.com/pptpproxy/
modprobe ip_nat_pptp
должно тебе помощь на шлюзе

"iptables client vpn gre+1723"
Отправлено IT_Gleb , 12-Авг-11 14:21

> modprobe ip_nat_pptp
> должно тебе помощь на шлюзе
Первое, что и нужно сделать!

"iptables client vpn gre+1723"
Отправлено serga370 , 17-Май-09 20:22

500:UDP для проверки имени и пароля открыт?