forum.opennet.ru - "VPN какие порты надо открывать?" (15)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"VPN какие порты надо открывать?"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"VPN какие порты надо открывать?"
Сообщение от STAB on 12-Мрт-03, 05:09 (MSK)
Есть такая схема: W2K(VPN)<---->Linux RH7.3<------>Internet<------>DialUP User (VPN) Какие порты на Линухе мне надо открыть чтобы перебрасывать удаленного юзера на внутренний сервер W2K? Используется IPCHAINS.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: VPN какие порты надо открывать?, iiws, 07:35 , 12-Мрт-03, (1)
- RE: VPN какие порты надо открывать?, STAB, 07:46 , 12-Мрт-03, (2)
  - RE: VPN какие порты надо открывать?, Bart Simpson, 08:05 , 12-Мрт-03, (3)
    - RE: VPN какие порты надо открывать?, Bart Simpson, 08:09 , 12-Мрт-03, (4)
  - RE: VPN какие порты надо открывать?, iiws, 08:35 , 12-Мрт-03, (5)
    - RE: VPN какие порты надо открывать?, STAB, 09:28 , 12-Мрт-03, (6)
      - RE: VPN какие порты надо открывать?, STAB, 05:33 , 13-Мрт-03, (7)
        
        RE: VPN какие порты надо открывать?, iiws, 09:52 , 13-Мрт-03, (8)
        
        RE: VPN какие порты надо открывать?, STAB, 10:08 , 13-Мрт-03, (9)
        
        Ну не дайте же загибнуть вместе с этим линухом, STAB, 04:22 , 14-Мрт-03, (10)
        
        Ну не дайте же загибнуть вместе с этим линухом, iiws, 07:17 , 14-Мрт-03, (11)
        
        Ну не дайте же загибнуть вместе с этим линухом, STAB, 09:01 , 14-Мрт-03, (12)
        
        Ну не дайте же загибнуть вместе с этим линухом, iiws, 07:59 , 17-Мрт-03, (13)
        
        Ну не дайте же загибнуть вместе с этим линухом, STAB, 05:17 , 19-Мрт-03, (14)
        Ну не дайте же загибнуть вместе с этим линухом, iiws, 07:01 , 19-Мрт-03, (15)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: VPN какие порты надо открывать?"

Сообщение от iiws on 12-Мрт-03, 07:35  (MSK)

>Есть такая схема:
>
>W2K(VPN)<---->Linux RH7.3<------>Internet<------>DialUP User (VPN)
>
>Какие порты на Линухе мне надо открыть чтобы перебрасывать удаленного юзера на
>внутренний сервер W2K?
>Используется IPCHAINS.
если pptp , то 1723 , если ipsec , то 500, плюс пропускать для pptp прокотол 47 , для ipsec 50 и udp
для pptp типа этого
ipchains -A input -p TCP -d 0.0.0.0/0 1723 -j ACCEPT
ipchains -A input -p 47 -j ACCEPT
ipchains -A output -p TCP -s 0.0.0.0/0 1723 -j ACCEPT
ipchains -A output -p 47 -j ACCEPT
для ipsec типа так
ipchains -A output  -j ACCEPT -p udp -s 12.17.202.0/255.255.255.0 500 -d 172.0.0.0/255.0.0.0 500
ipchains -A input   -j ACCEPT -p udp -s 172.0.0.0/255.0.0.0 500       -d 12.17.202.0/255.255.255.0 500
ipchains -A output  -j ACCEPT -p 50  -s 12.17.202.0/255.255.255.0     -d 172.0.0.0/255.0.0.0
ipchains -A input   -j ACCEPT -p 50  -s 172.0.0.0/255.0.0.0           -d 12.17.202.0/255.255.255.0
ip адреса мои стоят

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: VPN какие порты надо открывать?"

Сообщение от STAB on 12-Мрт-03, 07:46  (MSK)

для pptp типа этого
ipchains -A input -p TCP -d 0.0.0.0/0 1723 -j ACCEPT
ipchains -A input -p 47 -j ACCEPT
ipchains -A output -p TCP -s 0.0.0.0/0 1723 -j ACCEPT
ipchains -A output -p 47 -j ACCEPT
а как линух поймет что нужно перебросить соединение на внутренний сервер с IP скажем 192.168.0.1?
как я понял вместо 0.0.0.0/0 тогда нужно вписать 192.168.0.1/255.255.255.255 ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: VPN какие порты надо открывать?"

Сообщение от Bart Simpson on 12-Мрт-03, 08:05  (MSK)

http://www.freeswan.org/freeswan_trees/freeswan-1.99/doc/firewall.html

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: VPN какие порты надо открывать?"

Сообщение от Bart Simpson on 12-Мрт-03, 08:09  (MSK)

http://www.poptop.org/PoPToP-RedHat-HOWTO.txt

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: VPN какие порты надо открывать?"

Сообщение от iiws on 12-Мрт-03, 08:35  (MSK)

>для pptp типа этого
>
>ipchains -A input -p TCP -d 0.0.0.0/0 1723 -j ACCEPT
>ipchains -A input -p 47 -j ACCEPT
>ipchains -A output -p TCP -s 0.0.0.0/0 1723 -j ACCEPT
>ipchains -A output -p 47 -j ACCEPT
>
>а как линух поймет что нужно перебросить соединение на внутренний сервер с
>IP скажем 192.168.0.1?
>
>как я понял вместо 0.0.0.0/0 тогда нужно вписать 192.168.0.1/255.255.255.255 ?
если твой сервак не имеет внешнего ip, тогда
тогда тебе  придется еше правила REDIRECT  добавить
ipchains -A input -j REDIRECT 1723 -p tcp -d 192.168.0.1/255.255.255.255 1723
но я это не проверял - проверь ты
не проще ли vpn на линухе поднять ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: VPN какие порты надо открывать?"

Сообщение от STAB on 12-Мрт-03, 09:28  (MSK)

>если твой сервак не имеет внешнего ip, тогда
>тогда тебе  придется еше правила REDIRECT  добавить
да, W2K не имеет внешнего IP, он за линухом стоит
>ipchains -A input -j REDIRECT 1723 -p tcp -d 192.168.0.1/255.255.255.255 1723
сегодня вечерком попробую
>но я это не проверял - проверь ты
>не проще ли vpn на линухе поднять ?

пока мне проще чтобы линух только редиректил соединение на внутренний сервак 2х-тонник.

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: VPN какие порты надо открывать?"

Сообщение от STAB on 13-Мрт-03, 05:33  (MSK)

Попробовал я сделать так:

ipchains -A input -p TCP -d 0.0.0.0/0 1723 -j ACCEPT
ipchains -A input -p 47 -j ACCEPT
ipchains -A output -p TCP -s 192.168.0.1/255.255.255.255 1723 -j ACCEPT
ipchains -A output -p 47 -j ACCEPT
ipchains -A input -j REDIRECT 1723 -p tcp -d 192.168.0.1/255.255.255.255 1723
192.168.0.1 - адрес сервера W2K с VPN
Пытаюсь из мира коннектится с рабочей станции W2kPROF виртуальным подключением по IP-адресу маршрутизатора - нифига(ошибка 678-ответ не получен).

Пробовал еще такой вариант:
ipchains -A forward -i eth1 -p 47 -s 192.168.0.1/255.255.255.255 -j MASQ
ipchains -A forward -i eth1 -p tcp -s 192.168.0.1/255.255.255.255 --dport 1723 -j MASQ
ipchains -A input -j REDIRECT 1723 -p tcp -d 192.168.0.1/255.255.255.255 1723
тоже нифига
eth1 - это сетевуха смотрящая в интернет

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: VPN какие порты надо открывать?"

Сообщение от iiws on 13-Мрт-03, 09:52  (MSK)

>Попробовал я сделать так:
>
>ipchains -A input -p TCP -d 0.0.0.0/0 1723 -j ACCEPT
>ipchains -A input -p 47 -j ACCEPT
>ipchains -A output -p TCP -s 192.168.0.1/255.255.255.255 1723 -j ACCEPT
>ipchains -A output -p 47 -j ACCEPT
>ipchains -A input -j REDIRECT 1723 -p tcp -d 192.168.0.1/255.255.255.255 1723
>
>192.168.0.1 - адрес сервера W2K с VPN
>
>Пытаюсь из мира коннектится с рабочей станции W2kPROF виртуальным подключением по IP-адресу
>маршрутизатора - нифига(ошибка 678-ответ не получен).
>
>
>Пробовал еще такой вариант:
>ipchains -A forward -i eth1 -p 47 -s 192.168.0.1/255.255.255.255 -j MASQ
>ipchains -A forward -i eth1 -p tcp -s 192.168.0.1/255.255.255.255 --dport 1723 -j
>MASQ
>ipchains -A input -j REDIRECT 1723 -p tcp -d 192.168.0.1/255.255.255.255 1723
>
>тоже нифига
>eth1 - это сетевуха смотрящая в интернет
на какой ip коннектишься ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "RE: VPN какие порты надо открывать?"

Сообщение от STAB on 13-Мрт-03, 10:08  (MSK)

Коннекчусь на внешний IP Linux-файервола (212.1**.***.***)
У виндузового сервера только внутренний IP. Я конечно могу его посадить на один из внешних IP (у нас сетка С) и никакого Линуха не надо, но тогда я боюсь он долго не простоит :(
Вот поэтому и пытаюсь сделать ход через Линух

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Ну не дайте же загибнуть вместе с этим линухом"

Сообщение от STAB on 14-Мрт-03, 04:22  (MSK)

Вкратце хоть расскажите как правильно настроить эту маршрутизацию, а?

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Ну не дайте же загибнуть вместе с этим линухом"

Сообщение от iiws on 14-Мрт-03, 07:17  (MSK)

>Вкратце хоть расскажите как правильно настроить эту маршрутизацию, а?
начни с того, что проверь свой vpn из твоей локалки на твой сервак vpn мимо firewall, если всё работает, будешь далее разбираться. маршрутзацию сам думай, статич адреса будешь давать или по dhcp и из какой сети.

Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Ну не дайте же загибнуть вместе с этим линухом"

Сообщение от STAB on 14-Мрт-03, 09:01  (MSK)

Из локалки все прет на ура. Трабла тллько с маршрутищатором...

Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "Ну не дайте же загибнуть вместе с этим линухом"

Сообщение от iiws on 17-Мрт-03, 07:59  (MSK)

>Из локалки все прет на ура. Трабла тллько с маршрутищатором...
уже свдиг! теперь смотри роутинг

Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "Ну не дайте же загибнуть вместе с этим линухом"

Сообщение от STAB on 19-Мрт-03, 05:17  (MSK)

Достал меня этот роутинг!
Буду на отдельной машине по шагам настраивать PPTP под Линух

Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "Ну не дайте же загибнуть вместе с этим линухом"

Сообщение от iiws on 19-Мрт-03, 07:01  (MSK)

>Достал меня этот роутинг!
>Буду на отдельной машине по шагам настраивать PPTP под Линух

для маскарада VPN нужно патчить ядро! ты пропатчил ?
про патчи версий ядер смотри здесь
http://www.impsec.org/linux/masquerade/ip_masq_vpn.html

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: VPN какие порты надо открывать?"
Сообщение от iiws on 12-Мрт-03, 07:35 (MSK)
>Есть такая схема: > >W2K(VPN)<---->Linux RH7.3<------>Internet<------>DialUP User (VPN) > >Какие порты на Линухе мне надо открыть чтобы перебрасывать удаленного юзера на >внутренний сервер W2K? >Используется IPCHAINS. если pptp , то 1723 , если ipsec , то 500, плюс пропускать для pptp прокотол 47 , для ipsec 50 и udp для pptp типа этого ipchains -A input -p TCP -d 0.0.0.0/0 1723 -j ACCEPT ipchains -A input -p 47 -j ACCEPT ipchains -A output -p TCP -s 0.0.0.0/0 1723 -j ACCEPT ipchains -A output -p 47 -j ACCEPT для ipsec типа так ipchains -A output -j ACCEPT -p udp -s 12.17.202.0/255.255.255.0 500 -d 172.0.0.0/255.0.0.0 500 ipchains -A input -j ACCEPT -p udp -s 172.0.0.0/255.0.0.0 500 -d 12.17.202.0/255.255.255.0 500 ipchains -A output -j ACCEPT -p 50 -s 12.17.202.0/255.255.255.0 -d 172.0.0.0/255.0.0.0 ipchains -A input -j ACCEPT -p 50 -s 172.0.0.0/255.0.0.0 -d 12.17.202.0/255.255.255.0 ip адреса мои стоят
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: VPN какие порты надо открывать?"
	Сообщение от STAB on 12-Мрт-03, 07:46 (MSK)
	для pptp типа этого ipchains -A input -p TCP -d 0.0.0.0/0 1723 -j ACCEPT ipchains -A input -p 47 -j ACCEPT ipchains -A output -p TCP -s 0.0.0.0/0 1723 -j ACCEPT ipchains -A output -p 47 -j ACCEPT а как линух поймет что нужно перебросить соединение на внутренний сервер с IP скажем 192.168.0.1? как я понял вместо 0.0.0.0/0 тогда нужно вписать 192.168.0.1/255.255.255.255 ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: VPN какие порты надо открывать?"
	Сообщение от Bart Simpson on 12-Мрт-03, 08:05 (MSK)
	http://www.freeswan.org/freeswan_trees/freeswan-1.99/doc/firewall.html
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: VPN какие порты надо открывать?"
	Сообщение от Bart Simpson on 12-Мрт-03, 08:09 (MSK)
	http://www.poptop.org/PoPToP-RedHat-HOWTO.txt
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: VPN какие порты надо открывать?"
	Сообщение от iiws on 12-Мрт-03, 08:35 (MSK)
	>для pptp типа этого > >ipchains -A input -p TCP -d 0.0.0.0/0 1723 -j ACCEPT >ipchains -A input -p 47 -j ACCEPT >ipchains -A output -p TCP -s 0.0.0.0/0 1723 -j ACCEPT >ipchains -A output -p 47 -j ACCEPT > >а как линух поймет что нужно перебросить соединение на внутренний сервер с >IP скажем 192.168.0.1? > >как я понял вместо 0.0.0.0/0 тогда нужно вписать 192.168.0.1/255.255.255.255 ? если твой сервак не имеет внешнего ip, тогда тогда тебе придется еше правила REDIRECT добавить ipchains -A input -j REDIRECT 1723 -p tcp -d 192.168.0.1/255.255.255.255 1723 но я это не проверял - проверь ты не проще ли vpn на линухе поднять ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "RE: VPN какие порты надо открывать?"
	Сообщение от STAB on 12-Мрт-03, 09:28 (MSK)
	>если твой сервак не имеет внешнего ip, тогда >тогда тебе придется еше правила REDIRECT добавить да, W2K не имеет внешнего IP, он за линухом стоит >ipchains -A input -j REDIRECT 1723 -p tcp -d 192.168.0.1/255.255.255.255 1723 сегодня вечерком попробую >но я это не проверял - проверь ты >не проще ли vpn на линухе поднять ? пока мне проще чтобы линух только редиректил соединение на внутренний сервак 2х-тонник.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "RE: VPN какие порты надо открывать?"
	Сообщение от STAB on 13-Мрт-03, 05:33 (MSK)
	Попробовал я сделать так: ipchains -A input -p TCP -d 0.0.0.0/0 1723 -j ACCEPT ipchains -A input -p 47 -j ACCEPT ipchains -A output -p TCP -s 192.168.0.1/255.255.255.255 1723 -j ACCEPT ipchains -A output -p 47 -j ACCEPT ipchains -A input -j REDIRECT 1723 -p tcp -d 192.168.0.1/255.255.255.255 1723 192.168.0.1 - адрес сервера W2K с VPN Пытаюсь из мира коннектится с рабочей станции W2kPROF виртуальным подключением по IP-адресу маршрутизатора - нифига(ошибка 678-ответ не получен). Пробовал еще такой вариант: ipchains -A forward -i eth1 -p 47 -s 192.168.0.1/255.255.255.255 -j MASQ ipchains -A forward -i eth1 -p tcp -s 192.168.0.1/255.255.255.255 --dport 1723 -j MASQ ipchains -A input -j REDIRECT 1723 -p tcp -d 192.168.0.1/255.255.255.255 1723 тоже нифига eth1 - это сетевуха смотрящая в интернет
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "RE: VPN какие порты надо открывать?"
	Сообщение от iiws on 13-Мрт-03, 09:52 (MSK)
	>Попробовал я сделать так: > >ipchains -A input -p TCP -d 0.0.0.0/0 1723 -j ACCEPT >ipchains -A input -p 47 -j ACCEPT >ipchains -A output -p TCP -s 192.168.0.1/255.255.255.255 1723 -j ACCEPT >ipchains -A output -p 47 -j ACCEPT >ipchains -A input -j REDIRECT 1723 -p tcp -d 192.168.0.1/255.255.255.255 1723 > >192.168.0.1 - адрес сервера W2K с VPN > >Пытаюсь из мира коннектится с рабочей станции W2kPROF виртуальным подключением по IP-адресу >маршрутизатора - нифига(ошибка 678-ответ не получен). > > >Пробовал еще такой вариант: >ipchains -A forward -i eth1 -p 47 -s 192.168.0.1/255.255.255.255 -j MASQ >ipchains -A forward -i eth1 -p tcp -s 192.168.0.1/255.255.255.255 --dport 1723 -j >MASQ >ipchains -A input -j REDIRECT 1723 -p tcp -d 192.168.0.1/255.255.255.255 1723 > >тоже нифига >eth1 - это сетевуха смотрящая в интернет на какой ip коннектишься ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "RE: VPN какие порты надо открывать?"
	Сообщение от STAB on 13-Мрт-03, 10:08 (MSK)
	Коннекчусь на внешний IP Linux-файервола (212.1..**) У виндузового сервера только внутренний IP. Я конечно могу его посадить на один из внешних IP (у нас сетка С) и никакого Линуха не надо, но тогда я боюсь он долго не простоит :( Вот поэтому и пытаюсь сделать ход через Линух
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "Ну не дайте же загибнуть вместе с этим линухом"
	Сообщение от STAB on 14-Мрт-03, 04:22 (MSK)
	Вкратце хоть расскажите как правильно настроить эту маршрутизацию, а?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "Ну не дайте же загибнуть вместе с этим линухом"
	Сообщение от iiws on 14-Мрт-03, 07:17 (MSK)
	>Вкратце хоть расскажите как правильно настроить эту маршрутизацию, а? начни с того, что проверь свой vpn из твоей локалки на твой сервак vpn мимо firewall, если всё работает, будешь далее разбираться. маршрутзацию сам думай, статич адреса будешь давать или по dhcp и из какой сети.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "Ну не дайте же загибнуть вместе с этим линухом"
	Сообщение от STAB on 14-Мрт-03, 09:01 (MSK)
	Из локалки все прет на ура. Трабла тллько с маршрутищатором...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	13. "Ну не дайте же загибнуть вместе с этим линухом"
	Сообщение от iiws on 17-Мрт-03, 07:59 (MSK)
	>Из локалки все прет на ура. Трабла тллько с маршрутищатором... уже свдиг! теперь смотри роутинг
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	14. "Ну не дайте же загибнуть вместе с этим линухом"
	Сообщение от STAB on 19-Мрт-03, 05:17 (MSK)
	Достал меня этот роутинг! Буду на отдельной машине по шагам настраивать PPTP под Линух
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	15. "Ну не дайте же загибнуть вместе с этим линухом"
	Сообщение от iiws on 19-Мрт-03, 07:01 (MSK)
	>Достал меня этот роутинг! >Буду на отдельной машине по шагам настраивать PPTP под Линух для маскарада VPN нужно патчить ядро! ты пропатчил ? про патчи версий ядер смотри здесь http://www.impsec.org/linux/masquerade/ip_masq_vpn.html
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх