Hozzászólások
Sziasztok
Iptables tűzfal mögötti win xp kliensről szeretnék csatlakozni több általam létrehozott pptp vpn szerverhez. A gond, hogy minden esetben 619-es hibával leáll a csatlakozás. Ha egy analóg modemről fellépek a netre és úgy próbálok csatlakozni akkor minden kapcsolat megy gond nélkül. Többen használják is adslről, modemről, csak én nem tudok belépni a saját tűzfalunk mögül. Fix IP címünk van, a tűzfalon nat van, és a forward lánc teljesen nyitott minden irányban. Ha jól gondolom akkor a nat-tal lesz a gond csak nem tudom milyen irányban induljak el.
Biztos megoldható csak egy kis segítség kellene.
Előre is köszi.
Üdv
vpn szerverek:
os: Fedora 2, 3
ppp: ppp-2.4.3-5
pptpd: pptpd-1.3.0-0
saját iptables:
*nat
:PREROUTING ACCEPT [1094:218017]
:POSTROUTING ACCEPT [51:3170]
:OUTPUT ACCEPT [51:3170]
-A POSTROUTING -o ppp0 -s 10.10.10.0/24 -j MASQUERADE
COMMIT
*filter
:FORWARD ACCEPT [0:65500]
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]
vpn szerver log:
pptpd[2992]: CTRL: Client control connection started
Jan 10 20:05:25 mail pptpd[2992]: CTRL: Starting call (launching pppd, opening GRE)
Jan 10 20:05:25 mail pppd[2993]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Jan 10 20:05:25 mail pppd[2993]: pppd 2.4.3 started by root, uid 0
Jan 10 20:05:25 mail pppd[2993]: Using interface ppp1
Jan 10 20:05:25 mail pppd[2993]: Connect: ppp1 <--> /dev/pts/4
Jan 10 20:05:25 mail pptpd[2992]: GRE: read(fd=7,buffer=80565c0,len=8260) from network failed: status = -1 error = Protocol not available
Jan 10 20:05:25 mail pptpd[2992]: CTRL: GRE read or PTY write failed (gre,pty)=(7,6)
Jan 10 20:05:25 mail pppd[2993]: Modem hangup
Jan 10 20:05:25 mail pppd[2993]: Connection terminated.
Jan 10 20:05:25 mail pppd[2993]: Exit.
Jan 10 20:05:25 mail pptpd[2992]: CTRL: Client control connection finished
- A hozzászóláshoz be kell jelentkezni
Először is OpenVPN-t próbáltad már?
- A hozzászóláshoz be kell jelentkezni
[quote:9546ac1dd6="susu"]Sziasztok
Iptables tűzfal mögötti win xp kliensről szeretnék csatlakozni több általam létrehozott pptp vpn szerverhez. A gond, hogy minden esetben 619-es hibával leáll a csatlakozás. Ha egy analóg modemről fellépek a netre és úgy próbálok csatlakozni akkor minden kapcsolat megy gond nélkül. Többen használják is adslről, modemről, csak én nem tudok belépni a saját tűzfalunk mögül. Fix IP címünk van, a tűzfalon nat van, és a forward lánc teljesen nyitott minden irányban. Ha jól gondolom akkor a nat-tal lesz a gond csak nem tudom milyen irányban induljak el.
Biztos megoldható csak egy kis segítség kellene.
Előre is köszi.
Üdv
vpn szerverek:
os: Fedora 2, 3
ppp: ppp-2.4.3-5
pptpd: pptpd-1.3.0-0
saját iptables:
*nat
:PREROUTING ACCEPT [1094:218017]
:POSTROUTING ACCEPT [51:3170]
:OUTPUT ACCEPT [51:3170]
-A POSTROUTING -o ppp0 -s 10.10.10.0/24 -j MASQUERADE
COMMIT
*filter
:FORWARD ACCEPT [0:65500]
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]
vpn szerver log:
pptpd[2992]: CTRL: Client control connection started
Jan 10 20:05:25 mail pptpd[2992]: CTRL: Starting call (launching pppd, opening GRE)
Jan 10 20:05:25 mail pppd[2993]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Jan 10 20:05:25 mail pppd[2993]: pppd 2.4.3 started by root, uid 0
Jan 10 20:05:25 mail pppd[2993]: Using interface ppp1
Jan 10 20:05:25 mail pppd[2993]: Connect: ppp1 <--> /dev/pts/4
Jan 10 20:05:25 mail pptpd[2992]: GRE: read(fd=7,buffer=80565c0,len=8260) from network failed: status = -1 error = Protocol not available
Jan 10 20:05:25 mail pptpd[2992]: CTRL: GRE read or PTY write failed (gre,pty)=(7,6)
Jan 10 20:05:25 mail pppd[2993]: Modem hangup
Jan 10 20:05:25 mail pppd[2993]: Connection terminated.
Jan 10 20:05:25 mail pppd[2993]: Exit.
Jan 10 20:05:25 mail pptpd[2992]: CTRL: Client control connection finished
Ha csak 1 gépről akarsz kifelé meni akkor DNAT-old a 1723, és a 47-es portot arra az egy gépre. Nekem ez segített.
Ha több kliensed is van a belső hálón, akkor más megoldás kell... Asszem a patch-o-matic-ba láttam erre patchet.
- A hozzászóláshoz be kell jelentkezni
[quote:6b3a08387a="jaci"]
Ha csak 1 gépről akarsz kifelé meni akkor DNAT-old a 1723, és a 47-es portot arra az egy gépre. Nekem ez segített.
Ha több kliensed is van a belső hálón, akkor más megoldás kell... Asszem a patch-o-matic-ba láttam erre patchet.
Hja, ez a PPTP dolog nagy hatranya... de ha jol tudom a 2.6.1x szeriaban mar van PPTP nat modul? de lehet csak en vagyok a helikopter... de lehet tenyleg pom-ban van benne... de erdemes raprobalni.
Mindenesetre en is javasolnam az openvpn-t...
- A hozzászóláshoz be kell jelentkezni
[quote:5d8c0938d2="deta"][quote:5d8c0938d2="jaci"]
Ha csak 1 gépről akarsz kifelé meni akkor DNAT-old a 1723, és a 47-es portot arra az egy gépre. Nekem ez segített.
Ha több kliensed is van a belső hálón, akkor más megoldás kell... Asszem a patch-o-matic-ba láttam erre patchet.
Hja, ez a PPTP dolog nagy hatranya... de ha jol tudom a 2.6.1x szeriaban mar van PPTP nat modul? de lehet csak en vagyok a helikopter... de lehet tenyleg pom-ban van benne... de erdemes raprobalni.
Mindenesetre en is javasolnam az openvpn-t...
47-es protocolt és nem portot.
Amúgy meg a pptp-nek semmi köze az OpenVPN-hez. Én is ajánlanám az OpenVPN-t de van ahol nem jön be. Amúgy meg az IPsec a király:)
- A hozzászóláshoz be kell jelentkezni
[quote:5496920307="gyorffy"]
Amúgy meg a pptp-nek semmi köze az OpenVPN-hez. Én is ajánlanám az OpenVPN-t de van ahol nem jön be. Amúgy meg az IPsec a király:)
Ye, ez igaz, de legalább vpn :)
- A hozzászóláshoz be kell jelentkezni
Köszi a válaszokat.
A DNAT nem jó, mert nekünk is van VPN szerverünk és akkor nem lehetne elérni. Egyébként ha beállítom akkor kifelé jó minden kapcsolat.
Az openvpn-t megnézem, jónak tűnik.
A patch-o-matic-ról gőzöm sincs.
Üdv
- A hozzászóláshoz be kell jelentkezni