Sziasztok!
Adott egy szerver , amint debian etch fut!
Erre a szerverre kelle telepítenem egy vpn szolgáltatást , hogy a főnök bárhonnan el tudja érni a szerveren futó szolgáltatásokat egyszerűen.
Telepítettem egy pptpd -t a szerverre , be is állítottam egy leírás alapján , és fel is tudok csatlakozni , de egyszerűen nem tudom elérni helyi ip címről a gépeket , sőt gyakorlatilag a szerver nem is ad kapcsolatot , maga felé.
A syslog az alábbi dolgokat tartalmazza:
T-online-tol kapja a kapcslatot a szerver , es dyndns reggel tudom publikusan elerni!
Le tudnatok irni , hogy milyen problemara utalhat a syslog, illetve , hogy hogyan lehetne orvosolni ezt a problemat?
Elore is koszonom a valaszokat!
Bye!
- 4985 megtekintés
Hozzászólások
csakmegneznem a tuzfalat
- A hozzászóláshoz be kell jelentkezni
en is arra gondoltam, csak meg nem tudtam rajönni , hogyan tudnam engedelyezni a bejovo es a forward kapcsolatokat a ppp1 interfacen keresztul:S tudna esetleg valaki ebben segiteni?
- A hozzászóláshoz be kell jelentkezni
ahonnan csatlakozol, protocol 47 (GRE) engedélyezve van?
--
>'The time has come,' the Walrus said<
- A hozzászóláshoz be kell jelentkezni
egy masik szerverre tudok csatlakozni pptp protokollon keresztül , rendesen mukodik is minden , ez az egy szever nem ad kapcsolatot , annak ellenere , hgy tudok csatlakozni ra , megsem enged semmihez hozzaferni...
nagyon szetkonfigolni meg nem akarom , mert par szaz kilometerre van tolem ez a szerver ,es ha eltoszok valamit az iptablesben , akkor szivas van...
- A hozzászóláshoz be kell jelentkezni
"megsem enged semmihez hozzaferni..."
Ahogy a linkelt logban is látható, logolás után eldobod ezt a forgalmat, azaz nem engedélyezted előtte.
"hogyan tudnam engedelyezni a bejovo es a forward kapcsolatokat a ppp1 interfacen keresztul"
Ugyanúgy, mint bármely más típusú forgalmat, azaz elsősorban input (-i) és output (-o) interfész, forrás (-s) és cél (-d) IP, protokoll (-p), és forrás (--sport) és cél (--dport) port alapján. Ha nem biztos, hogy a kliens pontosan az egyes számú ppp interfészt kapja, akkor használhatod a ppp+ jelölést. Ha valami nem megy, a man iptables a legtöbb kérdésre választ ad.
Példa:
iptables -A INPUT -i ppp+ -s 192.168.88.0/24 -d 192.168.88.1 -j ACCEPTiptables -A FORWARD -i ppp+ -o eth0 -s 192.168.88.0/24 -d 192.168.88.0/24 -j ACCEPTTermészetesen a visszirányt is kezelni kell; ha stateless, vagy pedig nem általánosan van kezelve az ESTABLISHED és RELATED állapot, akkor a másik irányba is ehhez hasonlóan, értelemszerűen módosítva. Valamint ha kell, a további szűrési feltételeket is beleírva.
"mert par szaz kilometerre van tolem ez a szerver ,es ha eltoszok valamit az iptablesben , akkor szivas van"
Több lehetőség van erre, kezdve attól, hogy hagysz magadnak egy (ideiglenes) biztos belépési pontot a szabályrendszer legelején, egész odáig, hogy először kézzel végzed a módosítást, vagy egy másik scriptet használsz, és időzítve vagy lefuttatod a régi scriptet, vagy újraindítod a gépet. De még több hasonló megoldást lehetne találni. Ami viszont a legfontosabb, hogy értsd meg hogy mit miért csinálsz, ne csak bemásold, gondold át, szükség szerint olvass utána, és ebben az esetben vélhetőleg nem fog túl nagy meglepetés érni.
- A hozzászóláshoz be kell jelentkezni