forum.opennet.ru - "DNAT для входящих VPN соединений!!!" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"DNAT для входящих VPN соединений!!!"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"DNAT для входящих VPN соединений!!!"
Сообщение от Vanger13 (ok) on 16-Мрт-05, 19:28 (MSK)
работает ли DNAT для протокола gre? счётчик у правила в цепочке PREROUTING, настроеном DNAT-ить протокол gre на внутрений сервер, ниразу не сдвинулся, как был 0 так и остался. в результате всё виснет на попытке авторизоваться. выпускать VPN соединения из внтуреней сети наружу удалось, а вот впускать из инета на внутрений сервер - никак :( помогите пожалуйста.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

DNAT для входящих VPN соединений!!!, fantom, 17:17 , 17-Мрт-05, (1)
- DNAT для входящих VPN соединений!!!, Vanger13, 12:35 , 18-Мрт-05, (2)
  - DNAT для входящих VPN соединений!!!, fantom, 16:13 , 18-Мрт-05, (3)
    - DNAT для входящих VPN соединений!!!, gdenis, 16:27 , 22-Мрт-05, (4)
      - DNAT для входящих VPN соединений!!!, Danil, 10:29 , 30-Мрт-05, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "DNAT для входящих VPN соединений!!!"

Сообщение от fantom (??) on 17-Мрт-05, 17:17  (MSK)

А DNAT ить по порту а не по протоколу не пробовали?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "DNAT для входящих VPN соединений!!!"

Сообщение от Vanger13 (ok) on 18-Мрт-05, 12:35  (MSK)

>А DNAT ить по порту а не по протоколу не пробовали?
сколько лицезрел логи, но портов у gre я не заметил. просто gre запрос на такой-то адрес.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "DNAT для входящих VPN соединений!!!"

Сообщение от fantom (??) on 18-Мрт-05, 16:13  (MSK)

ftp -тоже протокол, но открыть можно и по порту, если у вас pptp пользуется, то это на 1723 порт (кажись).

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "DNAT для входящих VPN соединений!!!"

Сообщение от gdenis on 22-Мрт-05, 16:27  (MSK)

>ftp -тоже протокол, но открыть можно и по порту, если у вас
>pptp пользуется, то это на 1723 порт (кажись).

Ага, умник, тока транспортный протокол у ftp - tcp, а у pptp - gre и tcp :)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "DNAT для входящих VPN соединений!!!"

Сообщение от Danil (??) on 30-Мрт-05, 10:29  (MSK)

Вообще должно работать
/sbin/modprobe iptable_nat
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp ---dport 1723 -j DNAT --to 192.168.6.5
/sbin/iptables -t nat -A PREROUTING -i eth1 -p gre -j DNAT --to 192.168.6.5
192.168.6.5 внутренний адрес впн сервера
Проверь tcpdump-ом куда у тебя пакетеики летают. Долетают ли они вообще? Может их пров режет? Отключи все запрещающие правила оставь только nat.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "DNAT для входящих VPN соединений!!!"
Сообщение от fantom (??) on 17-Мрт-05, 17:17 (MSK)
А DNAT ить по порту а не по протоколу не пробовали?
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "DNAT для входящих VPN соединений!!!"
	Сообщение от Vanger13 (ok) on 18-Мрт-05, 12:35 (MSK)
	>А DNAT ить по порту а не по протоколу не пробовали? сколько лицезрел логи, но портов у gre я не заметил. просто gre запрос на такой-то адрес.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "DNAT для входящих VPN соединений!!!"
	Сообщение от fantom (??) on 18-Мрт-05, 16:13 (MSK)
	ftp -тоже протокол, но открыть можно и по порту, если у вас pptp пользуется, то это на 1723 порт (кажись).
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "DNAT для входящих VPN соединений!!!"
	Сообщение от gdenis on 22-Мрт-05, 16:27 (MSK)
	>ftp -тоже протокол, но открыть можно и по порту, если у вас >pptp пользуется, то это на 1723 порт (кажись). Ага, умник, тока транспортный протокол у ftp - tcp, а у pptp - gre и tcp :)
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "DNAT для входящих VPN соединений!!!"
	Сообщение от Danil (??) on 30-Мрт-05, 10:29 (MSK)
	Вообще должно работать /sbin/modprobe iptable_nat /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp ---dport 1723 -j DNAT --to 192.168.6.5 /sbin/iptables -t nat -A PREROUTING -i eth1 -p gre -j DNAT --to 192.168.6.5 192.168.6.5 внутренний адрес впн сервера Проверь tcpdump-ом куда у тебя пакетеики летают. Долетают ли они вообще? Может их пров режет? Отключи все запрещающие правила оставь только nat.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх