The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Проброс на внешний VPN-сервер, !*! dnick, 04-Май-09, 16:36  [смотреть все]
Есть сервер ASPLinux
eth0-WAN
eth1-Lan
есть машина внутри сетки 10.1.1.8
Подскажите как пробросить VPN соединение c нее на внешний сервер 95.102.х.х
Чето я не допру, какие порты и какие протоколы кидать. Вроде нашел в инете пару примеров но они чето у маня не фурычят.

P.S. Да кстати фаервол iptables

P.P.S. Вот че выдает tcpdump во время попытки соединится.
tcpdump -i eth1 | grep 10.1.1.8

[root@osbs/]# tcpdump -i eth1 |grep 10.1.1.8
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
15:55:44.415014 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK>
15:55:47.362220 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK>
15:55:53.368893 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK>

Ответить | Сообщить модератору
  • Проброс на внешний VPN-сервер, !*! reader, 17:58 , 04-Май-09 (1)
    >Есть сервер ASPLinux
    >eth0-WAN
    >eth1-Lan
    >есть машина внутри сетки 10.1.1.8
    >Подскажите как пробросить VPN соединение c нее на внешний сервер 95.102.х.х
    >Чето я не допру, какие порты и какие протоколы кидать. Вроде нашел
    >в инете пару примеров но они чето у маня не фурычят.

    что подразумевается под пробросить?
    подключится к серверу на 95.102.х.х ?
    >[оверквотинг удален]
    >P.P.S. Вот че выдает tcpdump во время попытки соединится.
    >tcpdump -i eth1 | grep 10.1.1.8
    >
    >[root@osbs/]# tcpdump -i eth1 |grep 10.1.1.8
    >tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    >
    >listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
    >15:55:44.415014 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK>
    >15:55:47.362220 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK>
    >15:55:53.368893 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK>

    соединение будет идти через eth0 ?
    если да то слушайте и на нем

    Ответить | Сообщить модератору
    • Проброс на внешний VPN-сервер, !*! dnick, 02:15 , 05-Май-09 (2)
      >>Есть сервер ASPLinux
      >>eth0-WAN
      >>eth1-Lan
      >>есть машина внутри сетки 10.1.1.8
      >>Подскажите как пробросить VPN соединение c нее на внешний сервер 95.102.х.х
      >>Чето я не допру, какие порты и какие протоколы кидать. Вроде нашел
      >>в инете пару примеров но они чето у маня не фурычят.
      >
      >что подразумевается под пробросить?
      >подключится к серверу на 95.102.х.х ?

      Да, чтобы проходило подключение с 10.1.1.8 к 95.102.х.х

      >[оверквотинг удален]
      >>[root@osbs/]# tcpdump -i eth1 |grep 10.1.1.8
      >>tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
      >>
      >>listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
      >>15:55:44.415014 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK>
      >>15:55:47.362220 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK>
      >>15:55:53.368893 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK>
      >
      >соединение будет идти через eth0 ?
      >если да то слушайте и на нем

      какой смысл слушать на eth0, если я не знаю какие правила прописать для того чтобы все работало.

      Ответить | Сообщить модератору
      • Проброс на внешний VPN-сервер, !*! reader, 10:16 , 05-Май-09 (3)
        >[оверквотинг удален]
        >>>listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
        >>>15:55:44.415014 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK>
        >>>15:55:47.362220 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK>
        >>>15:55:53.368893 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK>
        >>
        >>соединение будет идти через eth0 ?
        >>если да то слушайте и на нем
        >
        >какой смысл слушать на eth0, если я не знаю какие правила прописать
        >для того чтобы все работало.

        не знаете как настроить сервер VPN на 95.102.х.х и клиента на 10.1.1.8?
        или что?

        Ответить | Сообщить модератору
        • Проброс на внешний VPN-сервер, !*! dnick, 12:49 , 06-Май-09 (4)
          >[оверквотинг удален]
          >>>
          >>>соединение будет идти через eth0 ?
          >>>если да то слушайте и на нем
          >>
          >>какой смысл слушать на eth0, если я не знаю какие правила прописать
          >>для того чтобы все работало.
          >
          >не знаете как настроить сервер VPN на 95.102.х.х и клиента на 10.1.1.8?
          >
          >или что?

          как настроить клиент знаю, настройка сервера не моя головная боль. Но соединение не проходит. Firewall насервере не пропускает пакеты, вот мне и надо узнать каие пакеты пропускать.(фильтр не знаю как настроить, вернее что именно пропускать)


          Ответить | Сообщить модератору
          • Проброс на внешний VPN-сервер, !*! reader, 13:31 , 06-Май-09 (5)
            >[оверквотинг удален]
            >>>для того чтобы все работало.
            >>
            >>не знаете как настроить сервер VPN на 95.102.х.х и клиента на 10.1.1.8?
            >>
            >>или что?
            >
            >как настроить клиент знаю, настройка сервера не моя головная боль. Но соединение
            >не проходит. Firewall насервере не пропускает пакеты, вот мне и надо
            >узнать каие пакеты пропускать.(фильтр не знаю как настроить, вернее что именно
            >пропускать)

            на сервере netstat -npl и смотрите какой порт и протокол используется

            Ответить | Сообщить модератору
  • Проброс на внешний VPN-сервер, !*! Странгер, 13:28 , 08-Май-09 (6)
    >[оверквотинг удален]
    >P.P.S. Вот че выдает tcpdump во время попытки соединится.
    >tcpdump -i eth1 | grep 10.1.1.8
    >
    >[root@osbs/]# tcpdump -i eth1 |grep 10.1.1.8
    >tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    >
    >listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
    >15:55:44.415014 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK>
    >15:55:47.362220 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK>
    >15:55:53.368893 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK>

    нужно разрешить в iptables соединения на порт 1723 vpn-сервера, разрешить протокол gre, настроить nat + модуль ip_nat_pptp (по моему)

    Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру