forum.opennet.ru - "VPN соединение через файрвол" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"VPN соединение через файрвол"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"VPN соединение через файрвол"
Сообщение от irin on 30-Окт-03, 18:48 (MSK)
Здравствуйте! Проблема в следующем: Есть локальная сеть, которая ходит в инет через сервер (ASPLinux ядро 2.4.20-9asp) с реальным IP адресом. Необходимо установить соединение локальной машины через наш сервер с чужим VPN сервером (реальный IP 80.78.43.120). Модули tun и ip_gre включены. ipchains: target prot opt source destination port MASQ tcp ------ 192.168.1.2 80.78.43.120 any->1723 MASQ gre ------ 192.168.1.2 80.78.43.120 n/a На VPN-сервере стартует ppptp, устанавливается gre соединение, вызывается ppp и падает по тайм ауту. Кто знает, в чем может быть проблема, пожалуйста, это очень важно, помогите!!!!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

VPN соединение через файрвол, Dimez, 21:13 , 30-Окт-03, (1)
- VPN соединение через файрвол, irin, 21:55 , 30-Окт-03, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "VPN соединение через файрвол"

Сообщение от Dimez on 30-Окт-03, 21:13  (MSK)

>target  prot  opt     source
>     destination   port
>MASQ    tcp   ------  192.168.1.2  80.78.43.120  any->1723
>MASQ    gre   ------  192.168.1.2  80.78.43.120  n/a
http://www.impsec.org/linux/masquerade/ip_masq_vpn.html
Во-первых, надо использовать iptables
Во-вторых, чтобы ipchains понимали VPN надо не gre пускать, а 47-й протокол, т.е. (для iptables)
iptables bla-bla-bla ...-p 47 -s 192.168.1.2/32 -d 80.78.43.120 -j bla-bla-bla

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "VPN соединение через файрвол"

Сообщение от irin on 30-Окт-03, 21:55  (MSK)

>Во-вторых, чтобы ipchains понимали VPN надо не gre пускать, а 47-й протокол,
>т.е. (для iptables)
>iptables bla-bla-bla ...-p 47 -s 192.168.1.2/32 -d 80.78.43.120 -j bla-bla-bla
Но дело в том что ipchains сам 47 протокол обзывает gre, а комнандой это "звучало" так: ipchains -A forward -j MASQ -p 47 -s 192.168.1.2 -d 80.78.43.120
Тут дело не в этом, хотя за участие большое спасибо. На сколько я поняла, то с таким образом настроенным ipchains VPN должен работать. Если я не права, то объясните пожалуйста почему.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "VPN соединение через файрвол"
Сообщение от Dimez on 30-Окт-03, 21:13 (MSK)
>target prot opt source > destination port >MASQ tcp ------ 192.168.1.2 80.78.43.120 any->1723 >MASQ gre ------ 192.168.1.2 80.78.43.120 n/a http://www.impsec.org/linux/masquerade/ip_masq_vpn.html Во-первых, надо использовать iptables Во-вторых, чтобы ipchains понимали VPN надо не gre пускать, а 47-й протокол, т.е. (для iptables) iptables bla-bla-bla ...-p 47 -s 192.168.1.2/32 -d 80.78.43.120 -j bla-bla-bla
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "VPN соединение через файрвол"
	Сообщение от irin on 30-Окт-03, 21:55 (MSK)
	>Во-вторых, чтобы ipchains понимали VPN надо не gre пускать, а 47-й протокол, >т.е. (для iptables) >iptables bla-bla-bla ...-p 47 -s 192.168.1.2/32 -d 80.78.43.120 -j bla-bla-bla Но дело в том что ipchains сам 47 протокол обзывает gre, а комнандой это "звучало" так: ipchains -A forward -j MASQ -p 47 -s 192.168.1.2 -d 80.78.43.120 Тут дело не в этом, хотя за участие большое спасибо. На сколько я поняла, то с таким образом настроенным ipchains VPN должен работать. Если я не права, то объясните пожалуйста почему.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх