Нужно открыть порты 1701, 4500, 500 на VPS с виртуализацией OpenVZ. Система CentOs 6-x86_64 64-битная. Устанавливаю IPSEC/L2TP VPN. Открываю вот так:
iptables -A INPUT -p tcp -m tcp --dport 1701 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 1701 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 4500 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 4500 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 500 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 500 -j ACCEPT
iptables -L -n
iptables-save | tee /etc/sysconfig/iptables
service iptables restart
Ещё пробовал так:
/sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 1701 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -p udp --dport 1701 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 4500 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -p udp --dport 4500 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 500 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -p udp --dport 500 -j ACCEPT
service iptables save
service iptables restart
Открыть не получается.
Если смотреть netstat -npl сервер xl2tpd в списке есть.
[root@vpshost ~]# netstat -npl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 521/httpd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 475/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 505/sendmail
tcp 0 0 :::22 :::* LISTEN 475/sshd
udp 0 0 0.0.0.0:1701 0.0.0.0:* 711/xl2tpd
Active UNIX domain sockets (only servers)
Proto RefCnt Flags Type State I-Node PID/Program name Path
unix 2 [ ACC ] STREAM LISTENING 100065545 640/pluto /var/run/pluto/pluto.ctl
unix 2 [ ACC ] STREAM LISTENING 100065547 640/pluto /var/run/pluto/pluto.info
unix 2 [ ACC ] STREAM LISTENING 100064501 1/init @/com/ubuntu/upstart
unix 2 [ ACC ] STREAM LISTENING 100065315 489/saslauthd /var/run/saslauthd/mux
iptables на iptables -L выдает вот что:
[root@vpshost ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:l2tp
ACCEPT udp -- anywhere anywhere udp dpt:l2tp
ACCEPT tcp -- anywhere anywhere tcp dpt:ipsec-nat-t
ACCEPT udp -- anywhere anywhere udp dpt:ipsec-nat-t
ACCEPT tcp -- anywhere anywhere tcp dpt:isakmp
ACCEPT udp -- anywhere anywhere udp dpt:isakmp
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Проверяю здесь Получаю:
TCP/IP Port Scanner
Port scan results for: (IP сервера) on TCP ports: 1701,4500,500,80 (Max 10 ports)
Port # Status
1701 (l2tp) Closed or Filtered
4500 (ipsec-nat-t) Closed or Filtered
500 (isakmp) Closed or Filtered
80 (http) Open*
* Some "Open" ports might be filtered.
Вот скриншот http://i017.radikal.ru/1311/d4/b466d0238f1d.png
Ещё telnet проверял:
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.
C:\Users\Admin>telnet (IP сервера) 1701
Подключение к (IP сервера)...Не удалось открыть подключение к этому узлу, на порт
1701: Сбой подключения
C:\Users\Admin>telnet (IP сервера) 4500
Подключение к (IP сервера)...Не удалось открыть подключение к этому узлу, на порт
4500: Сбой подключения
C:\Users\Admin>telnet (IP сервера) 500
Подключение к (IP сервера)...Не удалось открыть подключение к этому узлу, на порт
500: Сбой подключения
Как открыть порты? Чем можно проверить открыты ли порты UDP?