Просветите меня пожалуйста кто-нить...раньше запускал инет через приблуду kvpnc,но все никак не мог добиться того чтобы iptables пускал ее в сеть...перешел на networkmanager на asplinux cobalt и ситуация аналогичная...vpn поднимается на произвольном порту...смотрю на соединение через iptraf. как запустить по определенному порту vpn или сделать так чтобы iptables(firestarter) пускал nm ,безпрепятственно?Оч жду ответов,помогите плиз..
>Просветите меня пожалуйста кто-нить...раньше запускал инет через приблуду kvpnc,но все никак не
>мог добиться того чтобы iptables пускал ее в сеть...перешел на networkmanager
>на asplinux cobalt и ситуация аналогичная...vpn поднимается на произвольном порту...смотрю на
>соединение через iptraf. как запустить по определенному порту vpn или сделать
>так чтобы iptables(firestarter) пускал nm ,безпрепятственно?
>
>Оч жду ответов,помогите плиз..может пропускать по порту назначения --dport 1723
>>Просветите меня пожалуйста кто-нить...раньше запускал инет через приблуду kvpnc,но все никак не
>>мог добиться того чтобы iptables пускал ее в сеть...перешел на networkmanager
>>на asplinux cobalt и ситуация аналогичная...vpn поднимается на произвольном порту...смотрю на
>>соединение через iptraf. как запустить по определенному порту vpn или сделать
>>так чтобы iptables(firestarter) пускал nm ,безпрепятственно?
>>
>>Оч жду ответов,помогите плиз..
>
>может пропускать по порту назначения --dport 1723А как указать,чтобы firestarter лез именно по 1723,я вижу по iptraf что ко мне приходит на 1723,а лезет с произвольного порта...как тупо задать чтобы nm лез через 1723,вот именно ӕто меня интересует,как пустить через опеределенный порт?
>[оверквотинг удален]
>>>так чтобы iptables(firestarter) пускал nm ,безпрепятственно?
>>>
>>>Оч жду ответов,помогите плиз..
>>
>>может пропускать по порту назначения --dport 1723
>
>А как указать,чтобы firestarter лез именно по 1723,я вижу по iptraf
>что ко мне приходит на 1723,а лезет с произвольного порта...как тупо
>задать чтобы nm лез через 1723,вот именно ӕто меня интересует,как пустить
>через опеределенный порт?Протокол PPTP использует следующие порты и протоколы:
На сервере - порт 1723, протокол TCP.
У клиента (т.е. у Вас) - некий верхний порт (>1023), протокол TCP.
С обеих сторон - протокол GRE (для создания туннеля).
>[оверквотинг удален]
>>
>>А как указать,чтобы firestarter лез именно по 1723,я вижу по iptraf
>>что ко мне приходит на 1723,а лезет с произвольного порта...как тупо
>>задать чтобы nm лез через 1723,вот именно ӕто меня интересует,как пустить
>>через опеределенный порт?
>
>Протокол PPTP использует следующие порты и протоколы:
>На сервере - порт 1723, протокол TCP.
>У клиента (т.е. у Вас) - некий верхний порт (>1023), протокол TCP.
>С обеих сторон - протокол GRE (для создания туннеля).да так и есть...вот отсюда у меня возникает же вопрос(может я не так объяснил проблему..:(получается все так: my_ip:random_port to ip_pptp.server:1723 отсюда возникает вопрос,как мне в сетевом ӕкране разрешить,поднятие впн,если каждый раз он поднимается на произвольном порту..сейчас он к примеру поднялся на порту 51992 и идет на ip_pptp.server:1723, если я отключусь то внп опять поднимется на другом порту....т.е. я думаю не логично будет открывать все порты >1023...проще тогда вобще фаервол не включать...как сделать так чтобы впн поднимался на каком-то одном порту,к примеру 1723,или как сделать так чтобы nm получал доступ на output...
Зачем вообще закрывать порты для _исходящих_ соединений? Фаервол обычно используют для защиты от _входящих_ соединений.
Но даже если вам взбрело в голову такое извращение, то что мешает сделать исключение по порту назначения равному 1723?
>Зачем вообще закрывать порты для _исходящих_ соединений? Фаервол обычно используют для защиты
>от _входящих_ соединений.
>Но даже если вам взбрело в голову такое извращение, то что мешаетЭто не извращение, это абсолютно нормальная практика. Ибо не перевелись ещё в мире ни трояны, ни спамботы, ни пользователи со всякими майл-ру агентами, аськами и прочим барахлом. Я уж не говорю про инсайдеров.
b.r.
И все это живет на линукс шлюзе, правда? Разницу между транзитным(forward) и исходящим(output) трафиком тоже надо напомнить? А если уж делаете NAT вместо использования proxy, то зачем его тут же запрещать? Типа правая рука не в курсе действий левой?
>И все это живет на линукс шлюзе, правда? Разницу между транзитным(forward) и
>исходящим(output) трафиком тоже надо напомнить? А если уж делаете NAT вместо
>использования proxy, то зачем его тут же запрещать? Типа правая рука
>не в курсе действий левой?Пасиба всем огромное!!!немного расчехлился...бум ваять))Фсем Сенкс!
>Зачем вообще закрывать порты для _исходящих_ соединений?Э, какие соединения, да? Человеку нужен гросбух с перечислениями всех кликов мышкой и картинкой на каждый из них -- в его firestarter-е. Ему так проще.
Наше "простое" решение -- http:/openforum/vsluhforumID1/81413.html#5 -- не достаточно просто, так как "мышовым гуевозилам этого не понять"(тм)... без прочтения iptables-tutorial и "опыта работы" с TCP/IP сетями и statefюль файерволами.
>то что мешает сделать исключение по порту назначения равному 1723?
Может быть, человеку надо--vv , а мы голову ему морочим?...
Ebbe: /etc/firestarter/user-pre
Ezt:
$IPT -A INPUT -i tun+ -j ACCEPT
$IPT -A OUTPUT -o tun+ -j ACCEPT
>
>Может быть, человеку надо--vv , а мы голову ему морочим?...
>Ebbe: /etc/firestarter/user-pre
>Ezt:
>$IPT -A INPUT -i tun+ -j ACCEPT
>$IPT -A OUTPUT -o tun+ -j ACCEPTвот ӕто было 100% точно!ток я ето уже сделал!!!спасибо всем!
>>Ebbe: /etc/firestarter/user-pre
>вот ӕто было 100% точно!ток я ето уже сделал!!!спасибо всем!Пожалста! Телепатия http://www.google.ru/search?q=firestarter+openvpn рулит...