The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"VPN через шлюз с Iptables"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"VPN через шлюз с Iptables" 
Сообщение от aleks Искать по авторуВ закладки(??) on 30-Май-05, 12:12  (MSK)
Доброго времени суток
есть такая проблемка
нужно соединиться с впн сервером через шлюз( на шлюзе линух + iptables)
стоит только маскардинг
что нужно открыть чтобы клиент мог работать через шлюз?
  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]

1. "VPN через шлюз с Iptables" 
Сообщение от Z0termaNN emailИскать по авторуВ закладки(??) on 30-Май-05, 12:13  (MSK)
>Доброго времени суток
>есть такая проблемка
>нужно соединиться с впн сервером через шлюз( на шлюзе линух + iptables)
>
>стоит только маскардинг
>что нужно открыть чтобы клиент мог работать через шлюз?

Это зависит от того какой vpn как минимум


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "VPN через шлюз с Iptables" 
Сообщение от aleks Искать по авторуВ закладки(??) on 30-Май-05, 12:15  (MSK)
>>Доброго времени суток
>>есть такая проблемка
>>нужно соединиться с впн сервером через шлюз( на шлюзе линух + iptables)
>>
>>стоит только маскардинг
>>что нужно открыть чтобы клиент мог работать через шлюз?
>
>Это зависит от того какой vpn как минимум

как минимум нужно открыть 1723 порт и GRE 47

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "VPN через шлюз с Iptables" 
Сообщение от denn emailИскать по авторуВ закладки(??) on 30-Май-05, 12:20  (MSK)
>Доброго времени суток
>есть такая проблемка
>нужно соединиться с впн сервером через шлюз( на шлюзе линух + iptables)
>
>стоит только маскардинг
>что нужно открыть чтобы клиент мог работать через шлюз?

пример.
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1723 -j DNAT --to 192.168.0.5
/sbin/iptables -t nat -A PREROUTING -i eth1 -p 47 -j DNAT --to 192.168.0.5
если не работает сюда
http://www.impsec.org/linux/masquerade/ip_masq_vpn.html

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "VPN через шлюз с Iptables" 
Сообщение от aleks Искать по авторуВ закладки(??) on 30-Май-05, 12:23  (MSK)
>>Доброго времени суток
>>есть такая проблемка
>>нужно соединиться с впн сервером через шлюз( на шлюзе линух + iptables)
>>
>>стоит только маскардинг
>>что нужно открыть чтобы клиент мог работать через шлюз?
>
>пример.
>/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1723 -j
>DNAT --to 192.168.0.5
>/sbin/iptables -t nat -A PREROUTING -i eth1 -p 47 -j DNAT --to
>192.168.0.5
>если не работает сюда
>http://www.impsec.org/linux/masquerade/ip_masq_vpn.html

а никак нельзя без перенаправления? тоесть без --to 192.168.0.5

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "VPN через шлюз с Iptables" 
Сообщение от _KAV_ Искать по авторуВ закладки(ok) on 30-Май-05, 12:29  (MSK)
insmod ip_conntrack_pptp
разрешить маскарадинг
и, как уже было правильно сказано, открыть вход снаружи по протоколу GRE.
Если клиент изнутри один, может работать и без подгруженого модуля
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "VPN через шлюз с Iptables" 
Сообщение от aleks Искать по авторуВ закладки(??) on 30-Май-05, 13:07  (MSK)
что то я вообще запутался, объясните на примере плиз
--клиент------------шлюз------------vpn сервер
192.168.1.2------>10.10.10.1------>156.10.2.1
на шлюзе линукс iptables+masquerade
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
спасибо
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "VPN через шлюз с Iptables" 
Сообщение от _KAV_ Искать по авторуВ закладки(ok) on 30-Май-05, 13:22  (MSK)
>iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
не нужно этого.
только то, что я написал

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "VPN через шлюз с Iptables" 
Сообщение от aleks Искать по авторуВ закладки(??) on 30-Май-05, 22:48  (MSK)
>>iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
>не нужно этого.
>только то, что я написал

это я написал как у меня в данное время настроено, чтоже нужно добавить изменить исходя из примера

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "VPN через шлюз с Iptables" 
Сообщение от _KAV_ Искать по авторуВ закладки(ok) on 31-Май-05, 10:52  (MSK)
>>>iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
>это я написал как у меня в данное время настроено, чтоже нужно
>добавить изменить исходя из примера
Это обеспечивает маскарад - не трогать.
Никаких прероутингов.
Iptables -A INPUT -p gpe -j ACCEPT
и вставить модуль ip_conntrack_pptp, если охота, чтоб работало больше одного человека одновременно.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "VPN через шлюз с Iptables" 
Сообщение от ase Искать по авторуВ закладки on 25-Июн-05, 09:20  (MSK)
вот что пишет
iptables v1.2.1: unknown protocol `gre' specified
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "VPN через шлюз с Iptables" 
Сообщение от calculator Искать по авторуВ закладки(??) on 28-Дек-05, 17:18  (MSK)
>вот что пишет
>iptables v1.2.1: unknown protocol `gre' specified

я почти уверен что это SuSE :)
вместо gre можно поставить 47
соответствия протокол-номер тут: /etc/protocols

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру