Подскажите с VPN

0

0

Есть такая проблема. Есть локалка со шлюзом в инет на 10-м asp. большинству юзеров доступно только pop3 и smtp. есть юзеры, которые по диалапу конектятся к провайдеру и пользуют VPN. есть желание пускать их через шлюз. открываю в iptables им полный доступ в forward. у юзеров XP. создал и настроил подключение к VPN. соединение с сервером VPN проходит, аутентификация - нет. логин и пароль верные. я не работал с VPN. подскажите это вообще возможно, если да, то где грабли???

Ссылка

←	adsl модем

MySQL - дикий рост обема служебных файлов

→

Логи смотрел? Как vpn настраивал? С шифрованием и сжатием уже баловался?

drd ★★
(18.10.05 12:15:14 MSD)

Ответ на: комментарий от drd 18.10.05 12:15:14 MSD

настройки все те же, что были при диалапе. с шифрованием, без сжатия.

anonymous
(18.10.05 12:19:42 MSD)

Ответ на: комментарий от anonymous 18.10.05 12:19:42 MSD

>настройки все те же, что были при диалапе. с шифрованием, без сжатия.

для шифрования нужен модуль ядра mppe. Если его нету - в настройках у ХР-соединения сними галочку "шифрация". Тогда прокатит

anonymous
(18.10.05 12:34:12 MSD)

Ответ на: комментарий от anonymous 18.10.05 12:34:12 MSD

не-а. не прокатило:(

anonymous
(18.10.05 15:22:22 MSD)

Ссылка

Если используеш iptables, то нужно использовать дополнительные возможности tutorial (если не ошибаюсь).

zks ★
(19.10.05 04:27:59 MSD)

Ответ на: комментарий от zks 19.10.05 04:27:59 MSD

какие дополнитеоьные возможности? я ему даю полный доступ на forward. может это особенность pptp протокола? хз!

anonymous
(19.10.05 10:50:44 MSD)

Ответ на: комментарий от anonymous 19.10.05 10:50:44 MSD

PPtP не работает через NAT.

anonymous
(19.10.05 14:19:10 MSD)

Ответ на: комментарий от anonymous 19.10.05 14:19:10 MSD

Ложь, нужен коннекшн тракер в нате для поддержки работы протокола.

gdenis ★
(19.10.05 14:48:39 MSD)

Ответ на: комментарий от gdenis 19.10.05 14:48:39 MSD

Я имел в виду, что PPtP не работает через стандартный NAT (без connection_track). А так-то и с FTP не было бы счастья :)

anonymous
(19.10.05 14:50:43 MSD)

Ответ на: комментарий от anonymous 19.10.05 10:50:44 MSD

3-ри варианта почему не работает: 1. Ты плохо настроил фаервол и он дропает пакеты, pptp вообще странный протокол - работает по tcp/1723 + ip/47 АКА GRE :) tcpdump в руки и смотрим. 2. В твоем ядре, или ваще в ядре линя нету соотвествующего модуля поддержки натирования пптп. Это я не подскажу - ядра линя не видел со времен 2.2 3. Пров рубит странные пакеты, например GRE

gdenis ★
(19.10.05 16:00:31 MSD)

Ссылка

Ответ на: комментарий от anonymous 19.10.05 14:50:43 MSD

Сокрытие информации при общении в случае когда она является ключевой называется ложью :)

gdenis ★
(19.10.05 16:02:22 MSD)

Ответ на: комментарий от gdenis 19.10.05 16:02:22 MSD

2gdenis

1. Протокол PPtP в чистом виде не работает через NAT (чистый NAT, опять же). Если он и работает, то это выкрутасы NAT'а, который разбирает пакеты до верхних уровней, а не гиперспособности PPtP.

2. Подавляющее большинство NAT не имеют его поддержки.

Где тут ложь? К словам прикапываться не стоит - жить легче.

anonymous
(20.10.05 08:28:26 MSD)

Ответ на: комментарий от anonymous 20.10.05 08:28:26 MSD

Вернее, не поддержки, а по умолчанию включенного тракера.

anonymous
(20.10.05 08:29:55 MSD)

Ответ на: комментарий от anonymous 20.10.05 08:29:55 MSD

а как включить connection_track??

anonymous
(20.10.05 12:05:39 MSD)

Ответ на: комментарий от anonymous 20.10.05 12:05:39 MSD

у меня: ip_conntrack ip_conntrack_ftp ip_nat_ftp

что надо для pptp??????

anonymous
(20.10.05 14:07:28 MSD)

Ответ на: комментарий от anonymous 20.10.05 14:07:28 MSD

Нада ip_conntrack_proto_gre, ip_conntrack_pptp, ip_nat_proto_gre, ip_nat_pptp и тд...

Если у тя нет этих модулей, то начинай плакать что в твоем дистре и в линухе по умолчанию нету патча Patch-o-matic.

Гуглу в руки и пачить ядрышко :)

/me думает: Фря хотя бы поэтому рулит :)

anonymous
(22.10.05 14:10:15 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	adsl модем

Admin

MySQL - дикий рост обема служебных файлов

→

Похожие темы