LINUX.ORG.RU
ФорумAdmin

VPN


0

0

Всем привет. Подскажите, нужно ли на маршрутизаторе -LINUX открывать какие-то порты, чтобы он пропустил VPN соединение к виндусовскому серваку, от клиента???

anonymous

Ответ на: комментарий от gnomino

Спасибо, за быстрый ответ. Этот я уже открыла: ACCEPT loc net tcp 1723 , но соединение все равно не устанавливается. Может еще что-то?

anonymous
()

для начала посмотреть tcpdump`ом что происходит с пакетами

qw3r
()

Помимо tcp порта 1723, необходимо ещё сам GRE тунель пропустить по 47-у протоколу

ovax ★★★
()
Ответ на: комментарий от hizel

>протокол GRE откройте заодно

Лучше использовать модуль ip_conntrack_pptp

lodin ★★★★
()

Учись задавать вопросы.

VPN'ы бывают разные.

З.Ы. мальчиков я буду звать "эй ты", а девочек Зина.

sdio ★★★★★
()
Ответ на: комментарий от sdio

Я едь написала, что внешняя сеть хочет к наше подключиться , на виндусовском серваке вроде все разрешила, на линуксе- он в качестве фаервола выступает тоже все открыла. А vpn не подключаетсявыдант ошибку 800, что не удалось , т.к. параметры безопастности настроены не верно. Во время попытки подключени на линуксе видно следующее: [root@mercury ~]# /usr/sbin/tcpdump -i eth0 -n -nn -ttt dst port 1723 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 000000 IP 10.10.2.18.3658 > 192,168,3,1.1723: S 4058222289:4058222289(0) win 65535 <mss 1460,nop,nop,sackOK> 470659 IP 10.10.2.18.3658 > 192,168,3,1.1723: S 4058222289:4058222289(0) win 65535 <mss 1460,nop,nop,sackOK> 591780 IP 10.10.2.18.3658 > 192,168,3,1.1723: S 4058222289:4058222289(0) win 65535 <mss 1460,nop,nop,sackOK>

3 packets captured 6 packets received by filter 0 packets dropped by kernel что еще это м.б.?

anonymous
()
Ответ на: комментарий от samson

Если можно поподробнее обьясните, почему и как это сделать?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.