форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Шлюз с iptables и банк-клиент (телебанк)"
Сообщение от Серж on 17-Мрт-04, 17:01  (MSK)
Есть шлюз на RH, iptables фильтрует трафик. Шлюз выводит в Инет локалку 192.168.х.у Пользователи в локалке - под Win98. Приспичило им использовать банк-клиент через Интернет. С помощью техподдержки банка понастраивали себе PPTP. Пытаются выйти - не получается. Банковские админы всё сваливают на мой фаервол на шлюзе. Общался с ними - просили открыть порт 1234 (к примеру). НО - у меня для локалки и так всё открыто: iptables -A FORWARD -i интерфейс_локалки -s адреса_локалки \ -o интерфейс_инета -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT Как всё-таки выпустить этого клиента банка? Что ему надо? Никто не сталкивался?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Шлюз с iptables и банк-клиент (телебанк)"
Сообщение от ilyaGNU on 17-Мрт-04, 19:10  (MSK)
>Есть шлюз на RH, iptables фильтрует трафик. Шлюз выводит в Инет локалку >192.168.х.у Пользователи в локалке - под Win98. >Приспичило им использовать банк-клиент через Интернет. С помощью техподдержки банка понастраивали себе >PPTP. Пытаются выйти - не получается. Банковские админы всё сваливают на >мой фаервол на шлюзе. >Общался с ними - просили открыть порт 1234 (к примеру). НО - >у меня для локалки и так всё открыто: > >iptables -A FORWARD -i интерфейс_локалки -s адреса_локалки \ >-o интерфейс_инета -j ACCEPT > >iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT > >Как всё-таки выпустить этого клиента банка? Что ему надо? Никто не сталкивался? > Если я правильно понял, тебе на шлюзе нужно уметь делать pptp passthrough. Ищи в интернете что-то типа VPN-Masquerade. Илья.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Шлюз с iptables и банк-клиент (телебанк)"
Сообщение от Xela on 18-Мрт-04, 10:07  (MSK)
Для работы PPTP через НАТ iptables и ядро должны быть собраны с поддержкой conntrack GRE,PPTP После чего insmod ip_nat_pptp
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Шлюз с iptables и банк-клиент (телебанк)"
	Сообщение от Серж on 18-Мрт-04, 15:34  (MSK)
	Спасибо! Буду искать и пробовать. Если не получится - сообщу и буду рад дополнительной информации!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Шлюз с iptables и банк-клиент (телебанк)"
Сообщение от Серж on 24-Мрт-04, 14:41  (MSK)
Заработало! Действительно, для pptp из-под NAT'а оказались нужны ip_nat_pptp и ip_nat_proto_gre Для MDK 9.2 (ядро 2.4.22, iptables 1.2.8) ничего пересобирать не пришлось. Оказалось достаточно modprobe ip_nat_pptp modprobe ip_nat_proto_gre У другого человека, на машине с iptables-1.2.6a-1.asp.i386.rpm и ядром 2.4.25 от kernel.org, пришлось скачать патчи к ядру и новый iptables ftp://ftp.netfilter.org/pub/patch-o-matic/patch-o-matic-20031219.tar.bz2 ftp://ftp.netfilter.org/pub/iptables/iptables-1.2.9.tar.bz2 После пропатчивания, сборки ядра и установки iptables - modprobe ip_nat_pptp В итоге, вот какие модули загружены: # lsmod|grep ip|awk '{print $1}' ip_nat_proto_gre ip_conntrack_pptp ip_nat_pptp ip_conntrack_proto_gre iptable_nat ip_conntrack iptable_filter ip_tables
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Шлюз с iptables и банк-клиент (телебанк)"
	Сообщение от Xela on 24-Мрт-04, 14:51  (MSK)
	>Заработало! >Действительно, для pptp из-под NAT'а оказались нужны >ip_nat_pptp и ip_nat_proto_gre Ну, дык! :) Кто бы сомневался! Поздравляю :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Шлюз с iptables и банк-клиент (телебанк)"
Сообщение от fantom (??) on 30-Мрт-04, 23:07  (MSK)
>Есть шлюз на RH, iptables фильтрует трафик. Шлюз выводит в Инет локалку >192.168.х.у Пользователи в локалке - под Win98. >Приспичило им использовать банк-клиент через Интернет. С помощью техподдержки банка понастраивали себе >PPTP. Пытаются выйти - не получается. Банковские админы всё сваливают на >мой фаервол на шлюзе. >Общался с ними - просили открыть порт 1234 (к примеру). НО - >у меня для локалки и так всё открыто: > >iptables -A FORWARD -i интерфейс_локалки -s адреса_локалки \ >-o интерфейс_инета -j ACCEPT > >iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT > >Как всё-таки выпустить этого клиента банка? Что ему надо? Никто не сталкивался? > Поинтересуйся у банкиров, не просит ли этот клиент-банк реальный IP, может его от NAT-а колбасит.... Посмотри tcpdump-ом как идет обмен пакетами, и где затык...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Шлюз с iptables и банк-клиент (телебанк)"
	Сообщение от Серж (??) on 31-Мрт-04, 10:06  (MSK)
	>Поинтересуйся у банкиров, не просит ли этот клиент-банк реальный IP, может его от NAT-а колбасит.... ??? Я ж вроде отписался - проблема решена... :) Банкиры по поводу NATа не заморачиваются. Выдали настройки - и всё, гуляй, Вася... Проблема была в том, что не были подключены модули поддержки тунелирующих протоколов... Вобщем, см. выше.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.