LINUX.ORG.RU
ФорумAdmin

VPN firewall


0

0

есть локалка, внутри которой стоит PPTP сервер, и есть рутер (RH 9.1 kernel 2.4.20) нужно чтобы снаружи можно было подключатся к впн серверу, подскажите пожалуйста что не так? правила IPTABLES :

IPTABLES=/sbin/iptables EXTIF="ppp+" INTIF="eth0" /sbin/depmod -a /sbin/modprobe ip_tables > /tmp/mod /sbin/modprobe ip_conntrack >> /tmp/mod /sbin/modprobe ip_conntrack_ftp >> /tmp/mod /sbin/modprobe ip_conntrack_irc /sbin/modprobe iptable_nat /sbin/modprobe ip_nat_ftp echo "1" > /proc/sys/net/ipv4/ip_forward echo "1" > /proc/sys/net/ipv4/ip_dynaddr

$IPTABLES -P INPUT DROP $IPTABLES -F INPUT $IPTABLES -P OUTPUT ACCEPT $IPTABLES -F OUTPUT $IPTABLES -P FORWARD DROP $IPTABLES -F FORWARD $IPTABLES -t nat -F

$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT $IPTABLES -A INPUT -i $EXTIF -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A INPUT -i ! $EXTIF -j ACCEPT

$IPTABLES -A INPUT -i $EXTIF -p tcp --dport 1723 -j ACCEPT $IPTABLES -A INPUT -i $EXTIF -p tcp --dport 47 -j ACCEPT $IPTABLES -A FORWARD -i $EXTIF -p tcp --dport 1723 -j ACCEPT $IPTABLES -A FORWARD -i $EXTIF -p tcp --dport 47 -j ACCEPT $IPTABLES -A INPUT -p gre -j ACCEPT $IPTABLES -A FORWARD -p gre -j ACCEPT

$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

$IPTABLES -t nat -A PREROUTING -i ppp0 -p tcp --dport 1723 -j DNAT --to-destination 192.168.200.200:1723 $IPTABLES -t nat -A PREROUTING -i ppp0 -p tcp --dport 47 -j DNAT --to-destination 192.168.200.200:47 $IPTABLES -t nat -A PREROUTING -i ppp0 -p gre -j DNAT --to-destination 192.168.200.200

в логах примерно следующее:

pppd 2.4.2b3 started by root, uid 0 Using interface ppp34 Connect: ppp34 <--> /dev/pts/38 GRE: Bad checksum from pppd. GRE: read(fd=6,buffer=8055ea0,len=8260) from network failed: status = -1 error = Protocol not available CTRL: GRE-tunnel has collapsed (GRE read or PTY write failed (gre,pty)=(6,5)) CTRL: Client xxx.xxx.xxx.xxx control connection finished

Подскажите плиз что не так, и где ошибка? буду очень благодарен!!!!!

anonymous

pptp просто так натом не транслируется, нужно или использовать pptp прокси или пробовать patch-o-matic, там вроде есть.

chucha ★★★☆
()
Ответ на: комментарий от chucha

Спасибо! попробую прокси для начала... а вообще как лучше/быстрее работать будет?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin