LINUX.ORG.RU
ФорумAdmin

Помогите с VPN


0

0

Вернее даже не с VPN а с тем что ему для работы необходимо открыть с фаерволе. VPN вяжется только с опущенным фаерволом. Вроде как для работы необходим открытый порт 1723. в скрипта который выставляет правила фаервола как только не изголялся,а фаервол все равно не работает с политиками по умолчанию DROP, вот кусок скрипта первые его стороки (насчет порядка):

/sbin/iptables -P INPUT DROP /sbin/iptables -P OUTPUT DROP /sbin/iptables -P FORWARD DROP #VPN /sbin/iptables -A INPUT -s $SETKA1 -d $GW -p tcp -m tcp --sport 1024:65535 --dport 1723 -j ACCEPT /sbin/iptables -A OUTPUT -s $GW -d $SETKA1 -p tcp -m tcp --sport 1723 --dport 1024:65535 -j ACCEPT /sbin/iptables -A OUTPUT -s $SETKA1 -d $GW -p tcp -m tcp --sport 1024:65535 --dport 1723 -j ACCEPT /sbin/iptables -A INPUT -s $GW -d $SETKA1 -p tcp -m tcp --sport 1723 --dport 1024:65535 -j ACCEPT

пробовал смотреть tcpdump что надо, но так что то ничего и не высмотрел. но при политике по умолчанию ACCEPT VPN работает! Пособите чего я не досмотрел?

anonymous

Ответ на: А что это за 47 протокол? от anonymous

Re: А что это за 47 протокол?

протокол это ключик -p в ипитаблесах, то бишь "-p 47". Микрософтовский ВПН использует кроме tcp соединения еще протокол GRE (47).

ansky ★★★★★ ()
Ответ на: Re: А что это за 47 протокол? от ansky

А что то не получается с ключиком -р 47

говорит неправильный аргумент. Куря маны вычитал что аргумент может быть tcp udp icmp или all - хотя all тоже не лезет. можно какой нибуть примерчик как использовать цифру 47????

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.