forum.opennet.ru - "vpn через шлюз iptables" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"vpn через шлюз iptables"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"vpn через шлюз iptables"
Сообщение от alek (??) on 25-Июн-05, 11:49 (MSK)
доброго времени суток вобщем такая проблема есть локальная сеть 192.168.0.х шлюз с внешним адрессом 198.56.78х и впн сервер 196.89.9.х при коннекте 192,168,0,х к впн серверу, запрос идёт а ответы впн сервер возращает не 192,168,0,х а шлюзу 198,56,78,х как создать правила iptables чтобы можно было соединить комп из локальной сети с впн сервером? большое спасибо за ответы
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

vpn через шлюз iptables, _KAV_, 13:59 , 25-Июн-05, (1)
- vpn через шлюз iptables, фыв, 14:09 , 25-Июн-05, (2)
  - vpn через шлюз iptables, _KAV_, 14:33 , 25-Июн-05, (3)
    - vpn через шлюз iptables, alek, 14:39 , 25-Июн-05, (4)
      - vpn через шлюз iptables, alek, 19:05 , 26-Июн-05, (5)
      - vpn через шлюз iptables, _KAV_, 10:12 , 28-Июн-05, (6)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "vpn через шлюз iptables"

Сообщение от _KAV_ (ok) on 25-Июн-05, 13:59  (MSK)

Разрешить на сервере вход по протоколу gre и разрешить форвардинг по.. не помню, посмотри какой порт ВПН использует.
Все нюансы расписаны на домашней странице shorewall - сам его ставить не обязательно, но описание хорошее

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "vpn через шлюз iptables"

Сообщение от фыв on 25-Июн-05, 14:09  (MSK)

у меня и так открыты порты 47 и 1723
дело в том что впн сервер видит в качестве клиента шлюз а не комп в локальной сети и поэтому все пакеты отдаёт на шлюз, как мне завернуть что бы эти пакеты шли на локальный адресс в сетке?
спасибо

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "vpn через шлюз iptables"

Сообщение от _KAV_ (ok) on 25-Июн-05, 14:33  (MSK)

>у меня и так открыты порты 47 и 1723
1723 - разрешить форвардить
>дело в том что впн сервер видит в качестве клиента шлюз а
>не комп в локальной сети и поэтому все пакеты отдаёт на
>шлюз, как мне завернуть что бы эти пакеты шли на локальный
>адресс в сетке?
и еще подгрузить модули или вкомпилить их в ядро
опции IP: tunneling и IP: GRE tunnels over IP
>спасибо
not at all...
Лучше почитать тот раздел шоревола, где описана работа туннелей через файрвол - там и это, и многое другое

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "vpn через шлюз iptables"

Сообщение от alek (??) on 25-Июн-05, 14:39  (MSK)

>>у меня и так открыты порты 47 и 1723
>1723 - разрешить форвардить
>>дело в том что впн сервер видит в качестве клиента шлюз а
>>не комп в локальной сети и поэтому все пакеты отдаёт на
>>шлюз, как мне завернуть что бы эти пакеты шли на локальный
>>адресс в сетке?
>и еще подгрузить модули или вкомпилить их в ядро
>опции IP: tunneling и IP: GRE tunnels over IP
>>спасибо
>not at all...
>Лучше почитать тот раздел шоревола, где описана работа туннелей через файрвол -
>там и это, и многое другое

у вас нет времени связаться со мной в ирке или аське
а то у мне вобрез надо, а читать времени нету
буду очень благодарен

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "vpn через шлюз iptables"

Сообщение от alek (??) on 26-Июн-05, 19:05  (MSK)

постараюсь подробнее объяснить
192.168.0.2 - клиент
vpn.server.com - соответственно vpn сервер
gateway.server - шлюз
tcpdump выдаёт такие вот пироги
19:54:02.782530 192.168.0.2.1190 > vpn.server.com.pptp: S 2557184182:2557184182(0) win 8192 <mss 1460>
19:54:02.782706 gateway.server.1190 > vpn.server.com.pptp: S 2557184182:2557184182(0) win 8192 <mss 1460>
19:54:02.827835 vpn.server.com.pptp > 192.168.0.2.1190: S 3591717483:3591717483(0) ack 2557184183 win 5840 <mss 1460> (DF)
19:54:02.827963 vpn.server.com.pptp > 192.168.0.2.1190: S 3591717483:3591717483(0) ack 2557184183 win 5840 <mss 1460> (DF)
19:54:02.982548 192.168.0.2.1190 > vpn.server.com.pptp: P 1:157(156) ack 1 win 8760
19:54:02.982665 gateway.server.1190 > vpn.server.com.pptp: P 2557184183:2557184339(156) ack 3591717484 win 8760
19:54:03.041487 vpn.server.com.pptp > 192.168.0.2.1190: . ack 157 win 5840 (DF)
19:54:03.041630 vpn.server.com.pptp > 192.168.0.2.1190: . ack 157 win 5840 (DF)
19:54:03.048695 vpn.server.com.pptp > 192.168.0.2.1190: P 1:157(156) ack 157 win 5840 (DF)
19:54:03.048822 vpn.server.com.pptp > 192.168.0.2.1190: P 1:157(156) ack 157 win 5840 (DF)
19:54:03.222554 192.168.0.2.1190 > vpn.server.com.pptp: P 157:325(168) ack 157 win 8604
19:54:03.222685 gateway.server.1190 > vpn.server.com.pptp: P 156:324(168) ack 157 win 8604
19:54:03.273640 vpn.server.com.pptp > 192.168.0.2.1190: P 157:189(32) ack 325 win 6432 (DF)
19:54:03.273768 vpn.server.com.pptp > 192.168.0.2.1190: P 157:189(32) ack 325 win 6432 (DF)
19:54:03.273921 vpn.server.com > gateway.server: gre-proto-0x880B (gre encap)
19:54:03.402558 192.168.0.2.1190 > vpn.server.com.pptp: P 325:349(24) ack 189 win 8572
19:54:03.402686 gateway.server.1190 > vpn.server.com.pptp: P 324:348(24) ack 189 win 8572
19:54:03.412538 192.168.0.2 > vpn.server.com: gre-proto-0x880B (gre encap)
19:54:03.481696 vpn.server.com.pptp > 192.168.0.2.1190: . ack 349 win 6432 (DF)
19:54:03.481835 vpn.server.com.pptp > 192.168.0.2.1190: . ack 349 win 6432 (DF)
19:54:04.762537 192.168.0.2 > vpn.server.com: gre-proto-0x880B (gre encap)
19:54:06.274824 vpn.server.com > gateway.server: gre-proto-0x880B (gre encap)
19:54:07.762541 192.168.0.2 > vpn.server.com: gre-proto-0x880B (gre encap)
19:54:09.289070 vpn.server.com > gateway.server: gre-proto-0x880B (gre encap)
19:54:11.762547 192.168.0.2 > vpn.server.com: gre-proto-0x880B (gre encap)
19:54:12.298172 vpn.server.com > gateway.server: gre-proto-0x880B (gre encap)
19:54:14.842546 192.168.0.2.1190 > vpn.server.com.pptp: P 349:373(24) ack 189 win 8572
19:54:14.842677 gateway.server.1190 > vpn.server.com.pptp: P 348:372(24) ack 189 win 8572
19:54:14.842565 192.168.0.2 > vpn.server.com: gre-proto-0x880B (gre encap)
19:54:14.892184 vpn.server.com.pptp > 192.168.0.2.1190: . ack 373 win 6432 (DF)
19:54:14.892309 vpn.server.com.pptp > 192.168.0.2.1190: . ack 373 win 6432 (DF)
19:54:15.306228 vpn.server.com > gateway.server: gre-proto-0x880B (gre encap)
19:54:18.318269 vpn.server.com > gateway.server: gre-proto-0x880B (gre encap)
19:54:18.752550 192.168.0.2 > vpn.server.com: gre-proto-0x880B (gre encap)
19:54:21.328895 vpn.server.com > gateway.server: gre-proto-0x880B (gre encap)
19:54:22.752550 192.168.0.2.1190 > vpn.server.com.pptp: P 373:389(16) ack 189 win 8572
19:54:22.752676 gateway.server.1190 > vpn.server.com.pptp: P 372:388(16) ack 189 win 8572
19:54:22.781347 vpn.server.com.pptp > 192.168.0.2.1190: . ack 389 win 6432 (DF)
19:54:22.781483 vpn.server.com.pptp > 192.168.0.2.1190: . ack 389 win 6432 (DF)
19:54:22.785224 vpn.server.com.pptp > 192.168.0.2.1190: P 189:337(148) ack 389 win 6432 (DF)
19:54:22.785326 vpn.server.com.pptp > 192.168.0.2.1190: P 189:337(148) ack 389 win 6432 (DF)
19:54:23.012552 192.168.0.2.1190 > vpn.server.com.pptp: P 389:405(16) ack 337 win 8424
19:54:23.012672 gateway.server.1190 > vpn.server.com.pptp: P 388:404(16) ack 337 win 8424
19:54:23.077494 vpn.server.com.pptp > 192.168.0.2.1190: R 337:337(0) ack 405 win 6432 (DF)
19:54:23.077617 vpn.server.com.pptp > 192.168.0.2.1190: R 337:337(0) ack 405 win 6432 (DF)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "vpn через шлюз iptables"

Сообщение от _KAV_ (ok) on 28-Июн-05, 10:12  (MSK)

>у вас нет времени связаться со мной в ирке или аське
>а то у мне вобрез надо, а читать времени нету
>буду очень благодарен
Могу.. моя ася 35-185-841... а что толку?
Я сделал все по той инструкции - она короткая, и все заработало.
Все что нужно сделать я уже написал

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "vpn через шлюз iptables"
Сообщение от _KAV_ (ok) on 25-Июн-05, 13:59 (MSK)
Разрешить на сервере вход по протоколу gre и разрешить форвардинг по.. не помню, посмотри какой порт ВПН использует. Все нюансы расписаны на домашней странице shorewall - сам его ставить не обязательно, но описание хорошее
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "vpn через шлюз iptables"
	Сообщение от фыв on 25-Июн-05, 14:09 (MSK)
	у меня и так открыты порты 47 и 1723 дело в том что впн сервер видит в качестве клиента шлюз а не комп в локальной сети и поэтому все пакеты отдаёт на шлюз, как мне завернуть что бы эти пакеты шли на локальный адресс в сетке? спасибо
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "vpn через шлюз iptables"
	Сообщение от _KAV_ (ok) on 25-Июн-05, 14:33 (MSK)
	>у меня и так открыты порты 47 и 1723 1723 - разрешить форвардить >дело в том что впн сервер видит в качестве клиента шлюз а >не комп в локальной сети и поэтому все пакеты отдаёт на >шлюз, как мне завернуть что бы эти пакеты шли на локальный >адресс в сетке? и еще подгрузить модули или вкомпилить их в ядро опции IP: tunneling и IP: GRE tunnels over IP >спасибо not at all... Лучше почитать тот раздел шоревола, где описана работа туннелей через файрвол - там и это, и многое другое
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "vpn через шлюз iptables"
	Сообщение от alek (??) on 25-Июн-05, 14:39 (MSK)
	>>у меня и так открыты порты 47 и 1723 >1723 - разрешить форвардить >>дело в том что впн сервер видит в качестве клиента шлюз а >>не комп в локальной сети и поэтому все пакеты отдаёт на >>шлюз, как мне завернуть что бы эти пакеты шли на локальный >>адресс в сетке? >и еще подгрузить модули или вкомпилить их в ядро >опции IP: tunneling и IP: GRE tunnels over IP >>спасибо >not at all... >Лучше почитать тот раздел шоревола, где описана работа туннелей через файрвол - >там и это, и многое другое у вас нет времени связаться со мной в ирке или аське а то у мне вобрез надо, а читать времени нету буду очень благодарен
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "vpn через шлюз iptables"
	Сообщение от alek (??) on 26-Июн-05, 19:05 (MSK)
	постараюсь подробнее объяснить 192.168.0.2 - клиент vpn.server.com - соответственно vpn сервер gateway.server - шлюз tcpdump выдаёт такие вот пироги 19:54:02.782530 192.168.0.2.1190 > vpn.server.com.pptp: S 2557184182:2557184182(0) win 8192 <mss 1460> 19:54:02.782706 gateway.server.1190 > vpn.server.com.pptp: S 2557184182:2557184182(0) win 8192 <mss 1460> 19:54:02.827835 vpn.server.com.pptp > 192.168.0.2.1190: S 3591717483:3591717483(0) ack 2557184183 win 5840 <mss 1460> (DF) 19:54:02.827963 vpn.server.com.pptp > 192.168.0.2.1190: S 3591717483:3591717483(0) ack 2557184183 win 5840 <mss 1460> (DF) 19:54:02.982548 192.168.0.2.1190 > vpn.server.com.pptp: P 1:157(156) ack 1 win 8760 19:54:02.982665 gateway.server.1190 > vpn.server.com.pptp: P 2557184183:2557184339(156) ack 3591717484 win 8760 19:54:03.041487 vpn.server.com.pptp > 192.168.0.2.1190: . ack 157 win 5840 (DF) 19:54:03.041630 vpn.server.com.pptp > 192.168.0.2.1190: . ack 157 win 5840 (DF) 19:54:03.048695 vpn.server.com.pptp > 192.168.0.2.1190: P 1:157(156) ack 157 win 5840 (DF) 19:54:03.048822 vpn.server.com.pptp > 192.168.0.2.1190: P 1:157(156) ack 157 win 5840 (DF) 19:54:03.222554 192.168.0.2.1190 > vpn.server.com.pptp: P 157:325(168) ack 157 win 8604 19:54:03.222685 gateway.server.1190 > vpn.server.com.pptp: P 156:324(168) ack 157 win 8604 19:54:03.273640 vpn.server.com.pptp > 192.168.0.2.1190: P 157:189(32) ack 325 win 6432 (DF) 19:54:03.273768 vpn.server.com.pptp > 192.168.0.2.1190: P 157:189(32) ack 325 win 6432 (DF) 19:54:03.273921 vpn.server.com > gateway.server: gre-proto-0x880B (gre encap) 19:54:03.402558 192.168.0.2.1190 > vpn.server.com.pptp: P 325:349(24) ack 189 win 8572 19:54:03.402686 gateway.server.1190 > vpn.server.com.pptp: P 324:348(24) ack 189 win 8572 19:54:03.412538 192.168.0.2 > vpn.server.com: gre-proto-0x880B (gre encap) 19:54:03.481696 vpn.server.com.pptp > 192.168.0.2.1190: . ack 349 win 6432 (DF) 19:54:03.481835 vpn.server.com.pptp > 192.168.0.2.1190: . ack 349 win 6432 (DF) 19:54:04.762537 192.168.0.2 > vpn.server.com: gre-proto-0x880B (gre encap) 19:54:06.274824 vpn.server.com > gateway.server: gre-proto-0x880B (gre encap) 19:54:07.762541 192.168.0.2 > vpn.server.com: gre-proto-0x880B (gre encap) 19:54:09.289070 vpn.server.com > gateway.server: gre-proto-0x880B (gre encap) 19:54:11.762547 192.168.0.2 > vpn.server.com: gre-proto-0x880B (gre encap) 19:54:12.298172 vpn.server.com > gateway.server: gre-proto-0x880B (gre encap) 19:54:14.842546 192.168.0.2.1190 > vpn.server.com.pptp: P 349:373(24) ack 189 win 8572 19:54:14.842677 gateway.server.1190 > vpn.server.com.pptp: P 348:372(24) ack 189 win 8572 19:54:14.842565 192.168.0.2 > vpn.server.com: gre-proto-0x880B (gre encap) 19:54:14.892184 vpn.server.com.pptp > 192.168.0.2.1190: . ack 373 win 6432 (DF) 19:54:14.892309 vpn.server.com.pptp > 192.168.0.2.1190: . ack 373 win 6432 (DF) 19:54:15.306228 vpn.server.com > gateway.server: gre-proto-0x880B (gre encap) 19:54:18.318269 vpn.server.com > gateway.server: gre-proto-0x880B (gre encap) 19:54:18.752550 192.168.0.2 > vpn.server.com: gre-proto-0x880B (gre encap) 19:54:21.328895 vpn.server.com > gateway.server: gre-proto-0x880B (gre encap) 19:54:22.752550 192.168.0.2.1190 > vpn.server.com.pptp: P 373:389(16) ack 189 win 8572 19:54:22.752676 gateway.server.1190 > vpn.server.com.pptp: P 372:388(16) ack 189 win 8572 19:54:22.781347 vpn.server.com.pptp > 192.168.0.2.1190: . ack 389 win 6432 (DF) 19:54:22.781483 vpn.server.com.pptp > 192.168.0.2.1190: . ack 389 win 6432 (DF) 19:54:22.785224 vpn.server.com.pptp > 192.168.0.2.1190: P 189:337(148) ack 389 win 6432 (DF) 19:54:22.785326 vpn.server.com.pptp > 192.168.0.2.1190: P 189:337(148) ack 389 win 6432 (DF) 19:54:23.012552 192.168.0.2.1190 > vpn.server.com.pptp: P 389:405(16) ack 337 win 8424 19:54:23.012672 gateway.server.1190 > vpn.server.com.pptp: P 388:404(16) ack 337 win 8424 19:54:23.077494 vpn.server.com.pptp > 192.168.0.2.1190: R 337:337(0) ack 405 win 6432 (DF) 19:54:23.077617 vpn.server.com.pptp > 192.168.0.2.1190: R 337:337(0) ack 405 win 6432 (DF)
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "vpn через шлюз iptables"
	Сообщение от _KAV_ (ok) on 28-Июн-05, 10:12 (MSK)
	>у вас нет времени связаться со мной в ирке или аське >а то у мне вобрез надо, а читать времени нету >буду очень благодарен Могу.. моя ася 35-185-841... а что толку? Я сделал все по той инструкции - она короткая, и все заработало. Все что нужно сделать я уже написал
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]