Sziasztok
A következő problémának nem értem a megoldását.
kliens---tűzfal--vpn szerver
A tűzfal egy linux szerver iptables-szel
A vpn szerver meg egy windows 2003 szerver
Az iptablesnél az 500,4500,1701 es udp és a 1723 tcp port át van engedve ás preroutingolva a vpn szerverre
ugyan ez a 47,50,51-es protocollal is.
A teszt miatt van ennyi port és protokoll beállítva.
Ha ptpp kapcsolatot építek ki, az tök jól müködik is.
De ha L2tp-set akarok kiépíteni, az nem megy. A távoli szerver nem válaszol hibát kapom vissza.
Hogy kellene az iptables-t beállítani, hogy átengedje?
- 1717 megtekintés
Hozzászólások
1701 is tcp tudtommal ;)
- A hozzászóláshoz be kell jelentkezni
l2tp/ipsec leírásban udp portot ir.
Az iana.orgon tény hogy a tcp is l2tp.
megnyitotam azt is, de igy sem megy. :)
- A hozzászóláshoz be kell jelentkezni
ha lehetőséged van iptbles nélkül kipróbálni, szerintem tedd meg, nehogy ne a tűzfal legyen a hunyó.. :)
- A hozzászóláshoz be kell jelentkezni
Ja úgy már kiprobáltam. Ez még egy teszt rendszer virtuális gépeken megy.
Elöször itt szeretném látni, hogy működik, utána rakom át élesbe :)
- A hozzászóláshoz be kell jelentkezni
gre protokolt még megpróbálnám a helyedben, most nézem, az nekünk is kellett, igaz pptp-hez elvileg.
- A hozzászóláshoz be kell jelentkezni
+1
Ezzel szívok egy hónapja itthon...
- A hozzászóláshoz be kell jelentkezni
Na közben meg van a megoldás.
Nem a tűzfalban volt a hiba, hanem a kliensnél.
http://support.microsoft.com/kb/885407
Ez csináltam meg és utána működött.
- A hozzászóláshoz be kell jelentkezni
Köszönöm! Megyek és kipróbálom...
- A hozzászóláshoz be kell jelentkezni
sajnos ez nem jött be...
Cisco 2610 adja a VPN-t (L2TP, minden LAN-ról meg szépen), egy netgear sz*rság adja előtte a NAT-ot és a wifit, minden port a cisc-ra megy, ezt beállítottam, de mégsem megy kintről. Megőrülök...
- A hozzászóláshoz be kell jelentkezni
Kezdd el az alapoktol: tuzfal vedelmi resze lebont, input/output lancok vegere log target, es hadd szoljon. Egy sikeres connect/disconnect utan logelemzes meg fogja mondani, ki mit mikor hol.
--
()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.
- A hozzászóláshoz be kell jelentkezni