форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"VPN через шлюз"
Сообщение от denis (??) on 08-Май-04, 20:56  (MSK)
Здравствуйте. Есть у нас сеть со шлюзом в интернет на Mandrake 8.2, используется ipchains с маскарадингом (-s 0/0 -d 0/0 -j MASQ). Клиенты в сети имеют IP 10.0.0.0/8, отключаются от шлюза удалением из цепочки input (-D input -s 10.0.0.1 -d 0/0 -j DENY). Но вот одному человеку понадобилось поиметь доступ к удаленному VPN-серверу и он не может туда законнектиться. Порты и протоколы в ipchains на шлюзе все разрешены. Пытался ставить на шлюзе pptpproxy, но человек не смог зайти. Что посоветуете?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "VPN через шлюз"
Сообщение от aml on 08-Май-04, 23:16  (MSK)
Чтобы не гадать, возьми сниффер (напр. ethereal) и смотри, что компьютеры пытаются передавать, и что из этого реально проходит (и в каком виде).
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "VPN через шлюз"
Сообщение от Xela (ok) on 11-Май-04, 09:29  (MSK)
Вашу мать, на что на сайте поиск????? insmod ip_conntrack_gre insmod ip_nat_pptp Если нет --- собрать!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "VPN через шлюз"
	Сообщение от denis (??) on 12-Май-04, 01:08  (MSK)
	>Вашу мать, на что на сайте поиск????? Нашел бы - не спросил! И мать тут ни при чем! >insmod ip_conntrack_gre >insmod ip_nat_pptp > >Если нет --- собрать! А вот за это спасибо.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "VPN через шлюз"
	Сообщение от ru (??) on 19-Май-04, 02:19  (MSK)
	И где если не секрет взять исходники ?????
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "VPN через шлюз"
	Сообщение от Xela (ok) on 19-Май-04, 11:26  (MSK)
	>И где если не секрет взять >исходники ????? Хех... Не много воображения и вам повезет! http://www.netfilter.org Патчи для ядра(patch-o-matic) там же.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "VPN через шлюз"
	Сообщение от ru (??) on 20-Май-04, 01:53  (MSK)
	>>И где если не секрет взять >>исходники ????? > >Хех... Не много воображения и вам повезет! >http://www.netfilter.org >Патчи для ядра(patch-o-matic) там же. Да спвсибо но там похоже этого нет !!!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "VPN через шлюз"
	Сообщение от Xela (ok) on 20-Май-04, 12:13  (MSK)
	>Да спвсибо >но там похоже этого нет !!! Простите, чего --- этого???? Вот тут iptables: http://www.netfilter.org/downloads.html#iptables-1.2.9 Вот тут patch-o-matic: http://www.netfilter.org/downloads.html#pom-20031219 Сначала накладваем на ядро PoM. Он добавляет модули ядра для разных целей для использования с iptables, в частности connection tracking модули для GRE и PPTP. Собираем ядро с нужными модулями. Перегружаемя. Собираем iptables --- юзаем. Доки и сайт _внимательно_ читать не пробывали?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.