forum.opennet.ru - "помощь в написании правила для vpn" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"помощь в написании правила для vpn"

Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"помощь в написании правила для vpn"	+/–
Сообщение от Иван Д. on 21-Мрт-14, 12:26
Всем привет. Дело вот в чем, есть настроенный впн сервер, если подключаться к нему из интернета по внешнему интерфейсу, то соединение устанавливается; если подключаться из локалки через внутренний интерфейс, то тоже все ок; если подключиться из локалки через внешний интерфейс, то получаю ошибку 619 (если полностью отключить фаерволл то подключиться можно) Правила такие ## VPN server $ipt -A INPUT -i $ext_iface -p tcp --dport 1723 -j ACCEPT $ipt -A OUTPUT -o $ext_iface -p tcp --sport 1723 -j ACCEPT $ipt -A INPUT -i $ext_iface -p GRE -j ACCEPT $ipt -A OUTPUT -o $ext_iface -p GRE -j ACCEPT $ipt -A INPUT -i ppp+ -j ACCEPT $ipt -A OUTPUT -o ppp+ -j ACCEPT добавлял правила $ipt -A INPUT -i $int_iface -d $ext_ip -p tcp --dport 1723 -j ACCEPT $ipt -A OUTPUT -o $int_iface -s $ext_ip -p tcp --sport 1723 -j ACCEPT не помогло надеюсь на вашу помощь
Ответить \| Правка \| Cообщить модератору

Оглавление

помощь в написании правила для vpn, reader, 13:35 , 21-Мрт-14, (1)

помощь в написании правила для vpn, Иван Д., 15:27 , 21-Мрт-14, (2)

помощь в написании правила для vpn, Иван Д., 15:37 , 21-Мрт-14, (3)

помощь в написании правила для vpn, Дядя_Федор, 16:30 , 21-Мрт-14, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "помощь в написании правила для vpn" +/–

Сообщение от reader (ok) on 21-Мрт-14, 13:35

>[оверквотинг удален]
> $ipt -A  INPUT -i $ext_iface -p GRE -j ACCEPT
> $ipt -A OUTPUT -o $ext_iface -p GRE -j ACCEPT
> $ipt -A   INPUT -i ppp+ -j ACCEPT
> $ipt -A  OUTPUT -o ppp+ -j ACCEPT
> добавлял правила
> $ipt -A  INPUT -i $int_iface -d $ext_ip -p tcp --dport 1723
> -j ACCEPT
> $ipt -A OUTPUT -o $int_iface -s $ext_ip -p tcp --sport 1723 -j
> ACCEPT
> не помогло
а GRE наглый и должен сам пролезть?
> надеюсь на вашу помощь

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "помощь в написании правила для vpn" +/–

Сообщение от Иван Д. on 21-Мрт-14, 15:27

> а GRE наглый и должен сам пролезть?
я не понимаю о чем вы)
вы предлагаете открыть в обе стороны 47 порт на шлюзе?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "помощь в написании правила для vpn" +/–

Сообщение от Иван Д. on 21-Мрт-14, 15:37

открыл
$ipt -A  INPUT -i $ext_iface -p tcp --dport 47 -j ACCEPT
$ipt -A OUTPUT -o $ext_iface -p tcp --sport 47 -j ACCEPT
не помогло
также добавил правила
$ipt -A INPUT -s $lan -d $ext_ip -p tcp --dport 1723 -j ACCEPT
$ipt -A OUTPUT -s $ext_ip -d $lan -p tcp --sport 1723 -j ACCEPT
$ipt -A INPUT -s $lan -d $ext_ip -p tcp --dport 47 -j ACCEPT
$ipt -A OUTPUT -s $ext_ip -d $lan -p tcp --sport 47 -j ACCEPT
все равно не работает

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "помощь в написании правила для vpn" +/–

Сообщение от Дядя_Федор on 21-Мрт-14, 16:30

Как все запущено. GRE - это не ПОРТ. GRE - это протокол! :)))
grep gre /etc/protocols

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "помощь в написании правила для vpn"	+/–
Сообщение от reader (ok) on 21-Мрт-14, 13:35
>[оверквотинг удален] > $ipt -A INPUT -i $ext_iface -p GRE -j ACCEPT > $ipt -A OUTPUT -o $ext_iface -p GRE -j ACCEPT > $ipt -A INPUT -i ppp+ -j ACCEPT > $ipt -A OUTPUT -o ppp+ -j ACCEPT > добавлял правила > $ipt -A INPUT -i $int_iface -d $ext_ip -p tcp --dport 1723 > -j ACCEPT > $ipt -A OUTPUT -o $int_iface -s $ext_ip -p tcp --sport 1723 -j > ACCEPT > не помогло а GRE наглый и должен сам пролезть? > надеюсь на вашу помощь
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "помощь в написании правила для vpn"	+/–
	Сообщение от Иван Д. on 21-Мрт-14, 15:27
	> а GRE наглый и должен сам пролезть? я не понимаю о чем вы) вы предлагаете открыть в обе стороны 47 порт на шлюзе?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "помощь в написании правила для vpn"	+/–
	Сообщение от Иван Д. on 21-Мрт-14, 15:37
	открыл $ipt -A INPUT -i $ext_iface -p tcp --dport 47 -j ACCEPT $ipt -A OUTPUT -o $ext_iface -p tcp --sport 47 -j ACCEPT не помогло также добавил правила $ipt -A INPUT -s $lan -d $ext_ip -p tcp --dport 1723 -j ACCEPT $ipt -A OUTPUT -s $ext_ip -d $lan -p tcp --sport 1723 -j ACCEPT $ipt -A INPUT -s $lan -d $ext_ip -p tcp --dport 47 -j ACCEPT $ipt -A OUTPUT -s $ext_ip -d $lan -p tcp --sport 47 -j ACCEPT все равно не работает
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "помощь в написании правила для vpn"	+/–
	Сообщение от Дядя_Федор on 21-Мрт-14, 16:30
	Как все запущено. GRE - это не ПОРТ. GRE - это протокол! :))) grep gre /etc/protocols
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору