forum.opennet.ru - "iptables + pptp" (10)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"iptables + pptp"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"iptables + pptp"
Сообщение от gorecs (ok) on 11-Ноя-08, 13:53
Добрый день ! Есть win2003(вопрос не про WIN) есть настроенный сервак удаленных подключений по локальной сети пробую подключится все работает. А вот если подключаюсь через мобилу то на стадии проверки логин пароля выдает ощибку то 800 то 721 смотрю в журналах win2003 там сообщается об ощибке что между VPN сервером и VPN клиентом было установлено но небыло завершено VPN подключение. В iptables прописано iptables -A FORWARD -p 47 -j ACCEPT iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT iptables -t nat -A PREROUTING -p 47 -j DNAT --to-soutce VPN-SERVER iptables -t nat -A PREROUTING -p tcp --dport 1723 -j DNAT --to-soutce VPN-SERVER:1723 iptables -t nat -A POSTROUTING -j SNAT --to-source EXTERNAL_IP modprobe ip_nat_pptp Помогите разобрать почему не проходит соединение ? 3-й день немогу разрешить эту проблему ... HELP
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

iptables + pptp, suslic, 14:19 , 11-Ноя-08, (1)

iptables + pptp, gorecs, 14:24 , 11-Ноя-08, (2)

iptables + pptp, suslic, 14:31 , 11-Ноя-08, (3)

iptables + pptp, gorecs, 15:12 , 11-Ноя-08, (4)

iptables + pptp, suslic, 15:28 , 11-Ноя-08, (5)

iptables + pptp, gorecs, 15:44 , 11-Ноя-08, (6)

iptables + pptp, gorecs, 23:11 , 11-Ноя-08, (7)

iptables + pptp, ALex_hha, 00:14 , 12-Ноя-08, (8)

iptables + pptp, gorecs, 09:54 , 12-Ноя-08, (9)

iptables + pptp, gorecs, 09:35 , 13-Ноя-08, (10)

Сообщения по теме [Сортировка по времени | RSS]

1. "iptables + pptp"

Сообщение от suslic (??) on 11-Ноя-08, 14:19

>[оверквотинг удален]
>iptables -A FORWARD -p 47 -j ACCEPT
>iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT
>iptables -t nat -A PREROUTING -p 47 -j DNAT --to-soutce VPN-SERVER
>iptables -t nat -A PREROUTING -p tcp --dport 1723 -j DNAT --to-soutce
>VPN-SERVER:1723
>iptables -t nat -A POSTROUTING -j SNAT --to-source EXTERNAL_IP
>modprobe ip_nat_pptp
>
>Помогите разобрать почему не проходит соединение ?
>3-й день немогу разрешить эту проблему ... HELP

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "iptables + pptp"

Сообщение от gorecs (ok) on 11-Ноя-08, 14:24

>[оверквотинг удален]
>>iptables -A FORWARD -p 47 -j ACCEPT
>>iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT
>>iptables -t nat -A PREROUTING -p 47 -j DNAT --to-soutce VPN-SERVER
>>iptables -t nat -A PREROUTING -p tcp --dport 1723 -j DNAT --to-soutce
>>VPN-SERVER:1723
>>iptables -t nat -A POSTROUTING -j SNAT --to-source EXTERNAL_IP
>>modprobe ip_nat_pptp
>>
>>Помогите разобрать почему не проходит соединение ?
>>3-й день немогу разрешить эту проблему ... HELP
не понял ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "iptables + pptp"

Сообщение от suslic (??) on 11-Ноя-08, 14:31

ech "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp -d $EXTERNALIP --dport 1723 -j DNAT --to-destination $VPNSERVER
iptables -A FORWARD -s $VPNSERVER -j ACCEPT
iptables -A FORWARD -d $VPNSERVER -j ACCEPT
iptables -t nat -A POSTROUTING -s $VPNSERVER -j SNAT --to-source $EXTERNALIP
попробуйте так

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "iptables + pptp"

Сообщение от gorecs (ok) on 11-Ноя-08, 15:12

>ech "1" > /proc/sys/net/ipv4/ip_forward
>
>iptables -t nat -A PREROUTING -p tcp -d $EXTERNALIP --dport 1723 -j
>DNAT --to-destination $VPNSERVER
>iptables -A FORWARD -s $VPNSERVER -j ACCEPT
>iptables -A FORWARD -d $VPNSERVER -j ACCEPT
>iptables -t nat -A POSTROUTING -s $VPNSERVER -j SNAT --to-source $EXTERNALIP
>
>попробуйте так
нет не получилось 718 удаленный компьютер не ответил вовремя

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "iptables + pptp"

Сообщение от suslic (??) on 11-Ноя-08, 15:28

а на сервере впн интернет работает ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "iptables + pptp"

Сообщение от gorecs (ok) on 11-Ноя-08, 15:44

>а на сервере впн интернет работает ?
да

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "iptables + pptp"

Сообщение от gorecs (ok) on 11-Ноя-08, 23:11

в логах пишет
pptpd[6420]: GRE: read(fd=9,buffer=8058640,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "iptables + pptp"

Сообщение от ALex_hha (??) on 12-Ноя-08, 00:14

>[оверквотинг удален]
>iptables -A FORWARD -p 47 -j ACCEPT
>iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT
>iptables -t nat -A PREROUTING -p 47 -j DNAT --to-soutce VPN-SERVER
>iptables -t nat -A PREROUTING -p tcp --dport 1723 -j DNAT --to-soutce
>VPN-SERVER:1723
>iptables -t nat -A POSTROUTING -j SNAT --to-source EXTERNAL_IP
>modprobe ip_nat_pptp
>
>Помогите разобрать почему не проходит соединение ?
>3-й день немогу разрешить эту проблему ... HELP
Правила по умолчанию в цепочках?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "iptables + pptp"

Сообщение от gorecs (??) on 12-Ноя-08, 09:54

>[оверквотинг удален]
>>iptables -t nat -A PREROUTING -p 47 -j DNAT --to-soutce VPN-SERVER
>>iptables -t nat -A PREROUTING -p tcp --dport 1723 -j DNAT --to-soutce
>>VPN-SERVER:1723
>>iptables -t nat -A POSTROUTING -j SNAT --to-source EXTERNAL_IP
>>modprobe ip_nat_pptp
>>
>>Помогите разобрать почему не проходит соединение ?
>>3-й день немогу разрешить эту проблему ... HELP
>
>Правила по умолчанию в цепочках?
iptables -N racoon
iptables -t nat -A POSTROUTING -j racoon
iptables racoon -s 10.x.x.x -j RETURN
iptables racoon -j SNAT --to-source $EXTERNAL_IP
10.x.x.x - локальная сеть
Может тут какая то засмута

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "iptables + pptp"

Сообщение от gorecs (??) on 13-Ноя-08, 09:35

>[оверквотинг удален]
>>Правила по умолчанию в цепочках?
>
>iptables -N racoon
>iptables -t nat -A POSTROUTING -j racoon
>iptables racoon -s 10.x.x.x -j RETURN
>iptables racoon -j SNAT --to-source $EXTERNAL_IP
>
>10.x.x.x - локальная сеть
>
>Может тут какая то засмута
Для тех кому интересно
Подключался я с мобилк, пока не посмотрел tcpdump что происходит не понял в чем проблема
оказывается соединение начиналось с IP 217.118.x.x а потом каким-то образом связь по протоколу GRE начиналась с 10.168.x.x поэтому и pptpd локальный и iptables не могли
правилно работать вот из-за этого глюка я мучался три дня :-)
на pptpd выскакивала ощибка
GRE: read(fd=9 ...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "iptables + pptp"
Сообщение от suslic (??) on 11-Ноя-08, 14:19
>[оверквотинг удален] >iptables -A FORWARD -p 47 -j ACCEPT >iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT >iptables -t nat -A PREROUTING -p 47 -j DNAT --to-soutce VPN-SERVER >iptables -t nat -A PREROUTING -p tcp --dport 1723 -j DNAT --to-soutce >VPN-SERVER:1723 >iptables -t nat -A POSTROUTING -j SNAT --to-source EXTERNAL_IP >modprobe ip_nat_pptp > >Помогите разобрать почему не проходит соединение ? >3-й день немогу разрешить эту проблему ... HELP
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "iptables + pptp"
	Сообщение от gorecs (ok) on 11-Ноя-08, 14:24
	>[оверквотинг удален] >>iptables -A FORWARD -p 47 -j ACCEPT >>iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT >>iptables -t nat -A PREROUTING -p 47 -j DNAT --to-soutce VPN-SERVER >>iptables -t nat -A PREROUTING -p tcp --dport 1723 -j DNAT --to-soutce >>VPN-SERVER:1723 >>iptables -t nat -A POSTROUTING -j SNAT --to-source EXTERNAL_IP >>modprobe ip_nat_pptp >> >>Помогите разобрать почему не проходит соединение ? >>3-й день немогу разрешить эту проблему ... HELP не понял ?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "iptables + pptp"
	Сообщение от suslic (??) on 11-Ноя-08, 14:31
	ech "1" > /proc/sys/net/ipv4/ip_forward iptables -t nat -A PREROUTING -p tcp -d $EXTERNALIP --dport 1723 -j DNAT --to-destination $VPNSERVER iptables -A FORWARD -s $VPNSERVER -j ACCEPT iptables -A FORWARD -d $VPNSERVER -j ACCEPT iptables -t nat -A POSTROUTING -s $VPNSERVER -j SNAT --to-source $EXTERNALIP попробуйте так
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "iptables + pptp"
	Сообщение от gorecs (ok) on 11-Ноя-08, 15:12
	>ech "1" > /proc/sys/net/ipv4/ip_forward > >iptables -t nat -A PREROUTING -p tcp -d $EXTERNALIP --dport 1723 -j >DNAT --to-destination $VPNSERVER >iptables -A FORWARD -s $VPNSERVER -j ACCEPT >iptables -A FORWARD -d $VPNSERVER -j ACCEPT >iptables -t nat -A POSTROUTING -s $VPNSERVER -j SNAT --to-source $EXTERNALIP > >попробуйте так нет не получилось 718 удаленный компьютер не ответил вовремя
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "iptables + pptp"
	Сообщение от suslic (??) on 11-Ноя-08, 15:28
	а на сервере впн интернет работает ?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "iptables + pptp"
	Сообщение от gorecs (ok) on 11-Ноя-08, 15:44
	>а на сервере впн интернет работает ? да
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "iptables + pptp"
	Сообщение от gorecs (ok) on 11-Ноя-08, 23:11
	в логах пишет pptpd[6420]: GRE: read(fd=9,buffer=8058640,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

8. "iptables + pptp"
Сообщение от ALex_hha (??) on 12-Ноя-08, 00:14
>[оверквотинг удален] >iptables -A FORWARD -p 47 -j ACCEPT >iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT >iptables -t nat -A PREROUTING -p 47 -j DNAT --to-soutce VPN-SERVER >iptables -t nat -A PREROUTING -p tcp --dport 1723 -j DNAT --to-soutce >VPN-SERVER:1723 >iptables -t nat -A POSTROUTING -j SNAT --to-source EXTERNAL_IP >modprobe ip_nat_pptp > >Помогите разобрать почему не проходит соединение ? >3-й день немогу разрешить эту проблему ... HELP Правила по умолчанию в цепочках?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "iptables + pptp"
	Сообщение от gorecs (??) on 12-Ноя-08, 09:54
	>[оверквотинг удален] >>iptables -t nat -A PREROUTING -p 47 -j DNAT --to-soutce VPN-SERVER >>iptables -t nat -A PREROUTING -p tcp --dport 1723 -j DNAT --to-soutce >>VPN-SERVER:1723 >>iptables -t nat -A POSTROUTING -j SNAT --to-source EXTERNAL_IP >>modprobe ip_nat_pptp >> >>Помогите разобрать почему не проходит соединение ? >>3-й день немогу разрешить эту проблему ... HELP > >Правила по умолчанию в цепочках? iptables -N racoon iptables -t nat -A POSTROUTING -j racoon iptables racoon -s 10.x.x.x -j RETURN iptables racoon -j SNAT --to-source $EXTERNAL_IP 10.x.x.x - локальная сеть Может тут какая то засмута
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "iptables + pptp"
	Сообщение от gorecs (??) on 13-Ноя-08, 09:35
	>[оверквотинг удален] >>Правила по умолчанию в цепочках? > >iptables -N racoon >iptables -t nat -A POSTROUTING -j racoon >iptables racoon -s 10.x.x.x -j RETURN >iptables racoon -j SNAT --to-source $EXTERNAL_IP > >10.x.x.x - локальная сеть > >Может тут какая то засмута Для тех кому интересно Подключался я с мобилк, пока не посмотрел tcpdump что происходит не понял в чем проблема оказывается соединение начиналось с IP 217.118.x.x а потом каким-то образом связь по протоколу GRE начиналась с 10.168.x.x поэтому и pptpd локальный и iptables не могли правилно работать вот из-за этого глюка я мучался три дня :-) на pptpd выскакивала ощибка GRE: read(fd=9 ...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]