https://slinkov.ru/openforum/vsluhforumID10/4144.html Просветите меня пожалуйста кто-нить...раньше запускал инет через приблуду kvpnc,но все никак не мог добиться того чтобы iptables пускал ее в сеть...перешел на networkmanager на asplinux cobalt и ситуация аналогичная...vpn поднимается на произвольном порту...смотрю на соединение через iptraf. как запустить по определенному порту vpn или сделать так чтобы iptables(firestarter) пускал nm ,безпрепятственно?<br><br>Оч жду ответов,помогите плиз..<br> https://slinkov.ru/openforum/vsluhforumID10/4144.html#11 Wed, 18 Feb 2009 08:16:13 GMT &gt;&gt;Ebbe: /etc/firestarter/user-pre <br>&gt;вот &#1237;то было 100% точно!ток я ето уже сделал!!!спасибо всем! <br><br>Пожалста! Телепатия http://www.google.ru/search?q=firestarter+openvpn рулит...<br> https://slinkov.ru/openforum/vsluhforumID10/4144.html#10 Tue, 17 Feb 2009 17:09:56 GMT <br>&gt;<br>&gt;Может быть, человеку надо--vv , а мы голову ему морочим?... <br>&gt;Ebbe: /etc/firestarter/user-pre <br>&gt;Ezt: <br>&gt;$IPT -A INPUT -i tun+ -j ACCEPT <br>&gt;$IPT -A OUTPUT -o tun+ -j ACCEPT <br><br>вот &#1237;то было 100% точно!ток я ето уже сделал!!!спасибо всем!<br> https://slinkov.ru/openforum/vsluhforumID10/4144.html#9 Tue, 17 Feb 2009 10:10:59 GMT &gt;Зачем вообще закрывать порты для _исходящих_ соединений?<br><br>Э, какие соединения, да? Человеку нужен гросбух с перечислениями всех кликов мышкой и картинкой на каждый из них -- в его firestarter-е. Ему так проще.<br><br>Наше "простое" решение -- http:/openforum/vsluhforumID1/81413.html#5 -- не достаточно просто, так как "мышовым гуевозилам этого не понять"(тм)... без прочтения iptables-tutorial и "опыта работы" с TCP/IP сетями и statefюль файерволами.<br><br>&gt;то что мешает сделать исключение по порту назначения равному 1723?<br><br>Может быть, человеку надо--vv , а мы голову ему морочим?...<br>Ebbe: /etc/firestarter/user-pre<br>Ezt:<br>$IPT -A INPUT -i tun+ -j ACCEPT<br>$IPT -A OUTPUT -o tun+ -j ACCEPT<br> https://slinkov.ru/openforum/vsluhforumID10/4144.html#8 Tue, 17 Feb 2009 09:37:39 GMT &gt;И все это живет на линукс шлюзе, правда? Разницу между транзитным(forward) и <br>&gt;исходящим(output) трафиком тоже надо напомнить? А если уж делаете NAT вместо <br>&gt;использования proxy, то зачем его тут же запрещать? Типа правая рука <br>&gt;не в курсе действий левой? <br><br>Пасиба всем огромное!!!немного расчехлился...бум ваять))Фсем Сенкс!<br> https://slinkov.ru/openforum/vsluhforumID10/4144.html#7 Tue, 17 Feb 2009 09:05:01 GMT И все это живет на линукс шлюзе, правда? Разницу между транзитным(forward) и исходящим(output) трафиком тоже надо напомнить? А если уж делаете NAT вместо использования proxy, то зачем его тут же запрещать? Типа правая рука не в курсе действий левой?<br> https://slinkov.ru/openforum/vsluhforumID10/4144.html#6 Tue, 17 Feb 2009 08:45:27 GMT &gt;Зачем вообще закрывать порты для _исходящих_ соединений? Фаервол обычно используют для защиты <br>&gt;от _входящих_ соединений. <br>&gt;Но даже если вам взбрело в голову такое извращение, то что мешает <br><br>Это не извращение, это абсолютно нормальная практика. Ибо не перевелись ещё в мире ни трояны, ни спамботы, ни пользователи со всякими майл-ру агентами, аськами и прочим барахлом. Я уж не говорю про инсайдеров.<br><br><br>b.r.<br> https://slinkov.ru/openforum/vsluhforumID10/4144.html#5 Tue, 17 Feb 2009 08:37:49 GMT Зачем вообще закрывать порты для _исходящих_ соединений? Фаервол обычно используют для защиты от _входящих_ соединений. <br>Но даже если вам взбрело в голову такое извращение, то что мешает сделать исключение по порту назначения равному 1723?<br> https://slinkov.ru/openforum/vsluhforumID10/4144.html#4 Tue, 17 Feb 2009 08:26:17 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt;А как указать,чтобы firestarter лез именно по 1723,я вижу по iptraf <br>&gt;&gt;что ко мне приходит на 1723,а лезет с произвольного порта...как тупо <br>&gt;&gt;задать чтобы nm лез через 1723,вот именно &#1237;то меня интересует,как пустить <br>&gt;&gt;через опеределенный порт? <br>&gt;<br>&gt;Протокол PPTP использует следующие порты и протоколы: <br>&gt;На сервере - порт 1723, протокол TCP. <br>&gt;У клиента (т.е. у Вас) - некий верхний порт (&gt;1023), протокол TCP.<br>&gt;С обеих сторон - протокол GRE (для создания туннеля). <br><br>да так и есть...вот отсюда у меня возникает же вопрос(может я не так объяснил проблему..:(получается все так: my_ip:random_port to ip_pptp.server:1723 отсюда возникает вопрос,как мне в сетевом &#1237;кране разрешить,поднятие впн,если каждый раз он поднимается на произвольном порту..сейчас он к примеру поднялся на порту 51992 и идет на ip_pptp.server:1723, если я отключусь то внп опять поднимется на другом порту....т.е. я думаю не логично будет открывать все порты &gt;1023...проще тогда вобще фаервол не вк https://slinkov.ru/openforum/vsluhforumID10/4144.html#3 Tue, 17 Feb 2009 07:00:43 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;так чтобы iptables(firestarter) пускал nm ,безпрепятственно? <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;Оч жду ответов,помогите плиз.. <br>&gt;&gt;<br>&gt;&gt;может пропускать по порту назначения --dport 1723 <br>&gt;<br>&gt;А как указать,чтобы firestarter лез именно по 1723,я вижу по iptraf <br>&gt;что ко мне приходит на 1723,а лезет с произвольного порта...как тупо <br>&gt;задать чтобы nm лез через 1723,вот именно &#1237;то меня интересует,как пустить <br>&gt;через опеределенный порт? <br><br>Протокол PPTP использует следующие порты и протоколы:<br>На сервере - порт 1723, протокол TCP.<br>У клиента (т.е. у Вас) - некий верхний порт (&gt;1023), протокол TCP.<br>С обеих сторон - протокол GRE (для создания туннеля).<br>