forum.opennet.ru - "Проброс на внешний VPN-сервер" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Проброс на внешний VPN-сервер"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Проброс на внешний VPN-сервер"		+/–
Сообщение от dnick on 04-Май-09, 16:36
Есть сервер ASPLinux eth0-WAN eth1-Lan есть машина внутри сетки 10.1.1.8 Подскажите как пробросить VPN соединение c нее на внешний сервер 95.102.х.х Чето я не допру, какие порты и какие протоколы кидать. Вроде нашел в инете пару примеров но они чето у маня не фурычят. P.S. Да кстати фаервол iptables P.P.S. Вот че выдает tcpdump во время попытки соединится. tcpdump -i eth1 \| grep 10.1.1.8 [root@osbs/]# tcpdump -i eth1 \|grep 10.1.1.8 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes 15:55:44.415014 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK> 15:55:47.362220 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK> 15:55:53.368893 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK>
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Проброс на внешний VPN-сервер, reader, 17:58 , 04-Май-09, (1)

Проброс на внешний VPN-сервер, dnick, 02:15 , 05-Май-09, (2)

Проброс на внешний VPN-сервер, reader, 10:16 , 05-Май-09, (3)

Проброс на внешний VPN-сервер, dnick, 12:49 , 06-Май-09, (4)

Проброс на внешний VPN-сервер, reader, 13:31 , 06-Май-09, (5)

Проброс на внешний VPN-сервер, Странгер, 13:28 , 08-Май-09, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "Проброс на внешний VPN-сервер" +/–

Сообщение от reader (ok) on 04-Май-09, 17:58

>Есть сервер ASPLinux
>eth0-WAN
>eth1-Lan
>есть машина внутри сетки 10.1.1.8
>Подскажите как пробросить VPN соединение c нее на внешний сервер 95.102.х.х
>Чето я не допру, какие порты и какие протоколы кидать. Вроде нашел
>в инете пару примеров но они чето у маня не фурычят.
что подразумевается под пробросить?
подключится к серверу на 95.102.х.х ?
>[оверквотинг удален]
>P.P.S. Вот че выдает tcpdump во время попытки соединится.
>tcpdump -i eth1 | grep 10.1.1.8
>
>[root@osbs/]# tcpdump -i eth1 |grep 10.1.1.8
>tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
>
>listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
>15:55:44.415014 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK>
>15:55:47.362220 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK>
>15:55:53.368893 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK>
соединение будет идти через eth0 ?
если да то слушайте и на нем

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Проброс на внешний VPN-сервер" +/–

Сообщение от dnick on 05-Май-09, 02:15

>>Есть сервер ASPLinux
>>eth0-WAN
>>eth1-Lan
>>есть машина внутри сетки 10.1.1.8
>>Подскажите как пробросить VPN соединение c нее на внешний сервер 95.102.х.х
>>Чето я не допру, какие порты и какие протоколы кидать. Вроде нашел
>>в инете пару примеров но они чето у маня не фурычят.
>
>что подразумевается под пробросить?
>подключится к серверу на 95.102.х.х ?
Да, чтобы проходило подключение с 10.1.1.8 к 95.102.х.х
>[оверквотинг удален]
>>[root@osbs/]# tcpdump -i eth1 |grep 10.1.1.8
>>tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
>>
>>listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
>>15:55:44.415014 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK>
>>15:55:47.362220 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK>
>>15:55:53.368893 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK>
>
>соединение будет идти через eth0 ?
>если да то слушайте и на нем
какой смысл слушать на eth0, если я не знаю какие правила прописать для того чтобы все работало.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Проброс на внешний VPN-сервер" +/–

Сообщение от reader (ok) on 05-Май-09, 10:16

>[оверквотинг удален]
>>>listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
>>>15:55:44.415014 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK>
>>>15:55:47.362220 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK>
>>>15:55:53.368893 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK>
>>
>>соединение будет идти через eth0 ?
>>если да то слушайте и на нем
>
>какой смысл слушать на eth0, если я не знаю какие правила прописать
>для того чтобы все работало.
не знаете как настроить сервер VPN на 95.102.х.х и клиента на 10.1.1.8?
или что?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Проброс на внешний VPN-сервер" +/–

Сообщение от dnick on 06-Май-09, 12:49

>[оверквотинг удален]
>>>
>>>соединение будет идти через eth0 ?
>>>если да то слушайте и на нем
>>
>>какой смысл слушать на eth0, если я не знаю какие правила прописать
>>для того чтобы все работало.
>
>не знаете как настроить сервер VPN на 95.102.х.х и клиента на 10.1.1.8?
>
>или что?
как настроить клиент знаю, настройка сервера не моя головная боль. Но соединение не проходит. Firewall насервере не пропускает пакеты, вот мне и надо узнать каие пакеты пропускать.(фильтр не знаю как настроить, вернее что именно пропускать)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Проброс на внешний VPN-сервер" +/–

Сообщение от reader (ok) on 06-Май-09, 13:31

>[оверквотинг удален]
>>>для того чтобы все работало.
>>
>>не знаете как настроить сервер VPN на 95.102.х.х и клиента на 10.1.1.8?
>>
>>или что?
>
>как настроить клиент знаю, настройка сервера не моя головная боль. Но соединение
>не проходит. Firewall насервере не пропускает пакеты, вот мне и надо
>узнать каие пакеты пропускать.(фильтр не знаю как настроить, вернее что именно
>пропускать)
на сервере netstat -npl и смотрите какой порт и протокол используется

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Проброс на внешний VPN-сервер" +/–

Сообщение от Странгер on 08-Май-09, 13:28

>[оверквотинг удален]
>P.P.S. Вот че выдает tcpdump во время попытки соединится.
>tcpdump -i eth1 | grep 10.1.1.8
>
>[root@osbs/]# tcpdump -i eth1 |grep 10.1.1.8
>tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
>
>listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
>15:55:44.415014 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK>
>15:55:47.362220 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK>
>15:55:53.368893 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK>
нужно разрешить в iptables соединения на порт 1723 vpn-сервера, разрешить протокол gre, настроить nat + модуль ip_nat_pptp (по моему)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проброс на внешний VPN-сервер"		+/–
Сообщение от reader (ok) on 04-Май-09, 17:58
>Есть сервер ASPLinux >eth0-WAN >eth1-Lan >есть машина внутри сетки 10.1.1.8 >Подскажите как пробросить VPN соединение c нее на внешний сервер 95.102.х.х >Чето я не допру, какие порты и какие протоколы кидать. Вроде нашел >в инете пару примеров но они чето у маня не фурычят. что подразумевается под пробросить? подключится к серверу на 95.102.х.х ? >[оверквотинг удален] >P.P.S. Вот че выдает tcpdump во время попытки соединится. >tcpdump -i eth1 \| grep 10.1.1.8 > >[root@osbs/]# tcpdump -i eth1 \|grep 10.1.1.8 >tcpdump: verbose output suppressed, use -v or -vv for full protocol decode > >listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes >15:55:44.415014 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK> >15:55:47.362220 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK> >15:55:53.368893 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK> соединение будет идти через eth0 ? если да то слушайте и на нем
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Проброс на внешний VPN-сервер"		+/–
	Сообщение от dnick on 05-Май-09, 02:15
	>>Есть сервер ASPLinux >>eth0-WAN >>eth1-Lan >>есть машина внутри сетки 10.1.1.8 >>Подскажите как пробросить VPN соединение c нее на внешний сервер 95.102.х.х >>Чето я не допру, какие порты и какие протоколы кидать. Вроде нашел >>в инете пару примеров но они чето у маня не фурычят. > >что подразумевается под пробросить? >подключится к серверу на 95.102.х.х ? Да, чтобы проходило подключение с 10.1.1.8 к 95.102.х.х >[оверквотинг удален] >>[root@osbs/]# tcpdump -i eth1 \|grep 10.1.1.8 >>tcpdump: verbose output suppressed, use -v or -vv for full protocol decode >> >>listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes >>15:55:44.415014 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK> >>15:55:47.362220 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK> >>15:55:53.368893 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK> > >соединение будет идти через eth0 ? >если да то слушайте и на нем какой смысл слушать на eth0, если я не знаю какие правила прописать для того чтобы все работало.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Проброс на внешний VPN-сервер"		+/–
	Сообщение от reader (ok) on 05-Май-09, 10:16
	>[оверквотинг удален] >>>listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes >>>15:55:44.415014 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK> >>>15:55:47.362220 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK> >>>15:55:53.368893 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK> >> >>соединение будет идти через eth0 ? >>если да то слушайте и на нем > >какой смысл слушать на eth0, если я не знаю какие правила прописать >для того чтобы все работало. не знаете как настроить сервер VPN на 95.102.х.х и клиента на 10.1.1.8? или что?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Проброс на внешний VPN-сервер"		+/–
	Сообщение от dnick on 06-Май-09, 12:49
	>[оверквотинг удален] >>> >>>соединение будет идти через eth0 ? >>>если да то слушайте и на нем >> >>какой смысл слушать на eth0, если я не знаю какие правила прописать >>для того чтобы все работало. > >не знаете как настроить сервер VPN на 95.102.х.х и клиента на 10.1.1.8? > >или что? как настроить клиент знаю, настройка сервера не моя головная боль. Но соединение не проходит. Firewall насервере не пропускает пакеты, вот мне и надо узнать каие пакеты пропускать.(фильтр не знаю как настроить, вернее что именно пропускать)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Проброс на внешний VPN-сервер"		+/–
	Сообщение от reader (ok) on 06-Май-09, 13:31
	>[оверквотинг удален] >>>для того чтобы все работало. >> >>не знаете как настроить сервер VPN на 95.102.х.х и клиента на 10.1.1.8? >> >>или что? > >как настроить клиент знаю, настройка сервера не моя головная боль. Но соединение >не проходит. Firewall насервере не пропускает пакеты, вот мне и надо >узнать каие пакеты пропускать.(фильтр не знаю как настроить, вернее что именно >пропускать) на сервере netstat -npl и смотрите какой порт и протокол используется
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Проброс на внешний VPN-сервер"		+/–
Сообщение от Странгер on 08-Май-09, 13:28
>[оверквотинг удален] >P.P.S. Вот че выдает tcpdump во время попытки соединится. >tcpdump -i eth1 \| grep 10.1.1.8 > >[root@osbs/]# tcpdump -i eth1 \|grep 10.1.1.8 >tcpdump: verbose output suppressed, use -v or -vv for full protocol decode > >listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes >15:55:44.415014 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK> >15:55:47.362220 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK> >15:55:53.368893 IP 10.1.1.8.rmiactivation > 95-102-49-92.dsl.orel.ru.pptp: S 2668830227:2668830227(0) win 65535 <mss 1460,nop,nop,sackOK> нужно разрешить в iptables соединения на порт 1723 vpn-сервера, разрешить протокол gre, настроить nat + модуль ip_nat_pptp (по моему)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]