LINUX.ORG.RU
ФорумAdmin

Gre туннель + iptables


0

0

Настроил Gre туннель. Все замечательно работает пока открытый firewall как только добовляются правила сразу туннель перестает видется из моей сети и из удаленной тоже. Пинги проходят только с самого сервера на котором поднят тунель. Я не как не пойму какие надо правила прописывать чтоб при закрытом firewall все было видно? Может кто сталкивался?

anonymous

Re: Gre туннель + iptables

привет почитай http://www.linux.org.ru/books/HOWTO/Cipe+Masq.html может поможет .......... слушай а как туннель поднять можешь написать? а то я неделю уже воюю никак не соображу что куда маршрутизировать здесь я вопрос уже задал http://www.linux.org.ru/view-message.jsp?msgid=561145&back=view-group.jsp...

omaestro
()
Ответ на: Re: Gre туннель + iptables от omaestro

Re: Re: Gre туннель + iptables

modprobe ip_gre

ip tunnel add tnl0 mode gre local 192.168.1.145 remote 192.168.2.30 ttl 64 ip addr add 172.16.1.1 dev tnl0 ip link set tnl0 up ip route add 172.16.2.0/24 dev tnl0

эт на первой машине

на второй аналогично но меняешь местами ип local и remote, и маршрут наоборот

anonymous
()

Re: Gre туннель + iptables

Надо разрешить коннект извне к порту 1723 сервера и разрешить для машин внутреннней сети форвард протокола 47.
Типа iptables -A INPUT ... --dport 1723 -j ACCEPT
iptables -A FORWARD -p 47 -s 192.168.1.0/24........-j ACCEPT

Yakuza
()
Ответ на: Re: Gre туннель + iptables от Yakuza

Re: Re: Gre туннель + iptables

А порт 1723 здесь причем? У него ведь не VPN, а GRE тунель...

А почему правила для GRE в FORWARD? Он же не транзитит GRE-пакеты. Наверное в INPUT,OUTPUT надо прописывать?

VitalkaDrug ★★
()

Re: Gre туннель + iptables

Я бы так например сделал бы:

iptables -A INPUT -p gre -j ACCEPT
Все до ужаса просто.

fuzk
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin