URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 27448
[ Назад ]

Исходное сообщение
"VPN какие порты надо открывать?"
Отправлено STAB , 12-Мрт-03 05:09

Есть такая схема:
W2K(VPN)<---->Linux RH7.3<------>Internet<------>DialUP User (VPN)
Какие порты на Линухе мне надо открыть чтобы перебрасывать удаленного юзера на внутренний сервер W2K?
Используется IPCHAINS.

Содержание

RE: VPN какие порты надо открывать?,iiws, 07:35 , 12-Мрт-03
- RE: VPN какие порты надо открывать?,STAB, 07:46 , 12-Мрт-03
  - RE: VPN какие порты надо открывать?,Bart Simpson, 08:05 , 12-Мрт-03
    - RE: VPN какие порты надо открывать?,Bart Simpson, 08:09 , 12-Мрт-03
  - RE: VPN какие порты надо открывать?,iiws, 08:35 , 12-Мрт-03
    - RE: VPN какие порты надо открывать?,STAB, 09:28 , 12-Мрт-03
      - RE: VPN какие порты надо открывать?,STAB, 05:33 , 13-Мрт-03
        
        RE: VPN какие порты надо открывать?,iiws, 09:52 , 13-Мрт-03
        
        RE: VPN какие порты надо открывать?,STAB, 10:08 , 13-Мрт-03
        
        Ну не дайте же загибнуть вместе с этим линухом,STAB, 04:22 , 14-Мрт-03
        
        Ну не дайте же загибнуть вместе с этим линухом,iiws, 07:17 , 14-Мрт-03
        
        Ну не дайте же загибнуть вместе с этим линухом,STAB, 09:01 , 14-Мрт-03
        
        Ну не дайте же загибнуть вместе с этим линухом,iiws, 07:59 , 17-Мрт-03
        
        Ну не дайте же загибнуть вместе с этим линухом,STAB, 05:17 , 19-Мрт-03
        
        Ну не дайте же загибнуть вместе с этим линухом,iiws, 07:01 , 19-Мрт-03

Сообщения в этом обсуждении

"RE: VPN какие порты надо открывать?"
Отправлено iiws , 12-Мрт-03 07:35

>Есть такая схема:
>
>W2K(VPN)<---->Linux RH7.3<------>Internet<------>DialUP User (VPN)
>
>Какие порты на Линухе мне надо открыть чтобы перебрасывать удаленного юзера на
>внутренний сервер W2K?
>Используется IPCHAINS.
если pptp , то 1723 , если ipsec , то 500, плюс пропускать для pptp прокотол 47 , для ipsec 50 и udp
для pptp типа этого
ipchains -A input -p TCP -d 0.0.0.0/0 1723 -j ACCEPT
ipchains -A input -p 47 -j ACCEPT
ipchains -A output -p TCP -s 0.0.0.0/0 1723 -j ACCEPT
ipchains -A output -p 47 -j ACCEPT
для ipsec типа так
ipchains -A output  -j ACCEPT -p udp -s 12.17.202.0/255.255.255.0 500 -d 172.0.0.0/255.0.0.0 500
ipchains -A input   -j ACCEPT -p udp -s 172.0.0.0/255.0.0.0 500       -d 12.17.202.0/255.255.255.0 500
ipchains -A output  -j ACCEPT -p 50  -s 12.17.202.0/255.255.255.0     -d 172.0.0.0/255.0.0.0
ipchains -A input   -j ACCEPT -p 50  -s 172.0.0.0/255.0.0.0           -d 12.17.202.0/255.255.255.0
ip адреса мои стоят

"RE: VPN какие порты надо открывать?"
Отправлено STAB , 12-Мрт-03 07:46

для pptp типа этого
ipchains -A input -p TCP -d 0.0.0.0/0 1723 -j ACCEPT
ipchains -A input -p 47 -j ACCEPT
ipchains -A output -p TCP -s 0.0.0.0/0 1723 -j ACCEPT
ipchains -A output -p 47 -j ACCEPT
а как линух поймет что нужно перебросить соединение на внутренний сервер с IP скажем 192.168.0.1?
как я понял вместо 0.0.0.0/0 тогда нужно вписать 192.168.0.1/255.255.255.255 ?

"RE: VPN какие порты надо открывать?"
Отправлено Bart Simpson , 12-Мрт-03 08:05

http://www.freeswan.org/freeswan_trees/freeswan-1.99/doc/fir...

"RE: VPN какие порты надо открывать?"
Отправлено Bart Simpson , 12-Мрт-03 08:09

http://www.poptop.org/PoPToP-RedHat-HOWTO.txt

"RE: VPN какие порты надо открывать?"
Отправлено iiws , 12-Мрт-03 08:35

>для pptp типа этого
>
>ipchains -A input -p TCP -d 0.0.0.0/0 1723 -j ACCEPT
>ipchains -A input -p 47 -j ACCEPT
>ipchains -A output -p TCP -s 0.0.0.0/0 1723 -j ACCEPT
>ipchains -A output -p 47 -j ACCEPT
>
>а как линух поймет что нужно перебросить соединение на внутренний сервер с
>IP скажем 192.168.0.1?
>
>как я понял вместо 0.0.0.0/0 тогда нужно вписать 192.168.0.1/255.255.255.255 ?
если твой сервак не имеет внешнего ip, тогда
тогда тебе придется еше правила REDIRECT добавить
ipchains -A input -j REDIRECT 1723 -p tcp -d 192.168.0.1/255.255.255.255 1723
но я это не проверял - проверь ты
не проще ли vpn на линухе поднять ?

"RE: VPN какие порты надо открывать?"
Отправлено STAB , 12-Мрт-03 09:28

>если твой сервак не имеет внешнего ip, тогда
>тогда тебе придется еше правила REDIRECT добавить
да, W2K не имеет внешнего IP, он за линухом стоит
>ipchains -A input -j REDIRECT 1723 -p tcp -d 192.168.0.1/255.255.255.255 1723
сегодня вечерком попробую
>но я это не проверял - проверь ты
>не проще ли vpn на линухе поднять ?

пока мне проще чтобы линух только редиректил соединение на внутренний сервак 2х-тонник.

"RE: VPN какие порты надо открывать?"
Отправлено STAB , 13-Мрт-03 05:33

Попробовал я сделать так:

ipchains -A input -p TCP -d 0.0.0.0/0 1723 -j ACCEPT
ipchains -A input -p 47 -j ACCEPT
ipchains -A output -p TCP -s 192.168.0.1/255.255.255.255 1723 -j ACCEPT
ipchains -A output -p 47 -j ACCEPT
ipchains -A input -j REDIRECT 1723 -p tcp -d 192.168.0.1/255.255.255.255 1723
192.168.0.1 - адрес сервера W2K с VPN
Пытаюсь из мира коннектится с рабочей станции W2kPROF виртуальным подключением по IP-адресу маршрутизатора - нифига(ошибка 678-ответ не получен).

Пробовал еще такой вариант:
ipchains -A forward -i eth1 -p 47 -s 192.168.0.1/255.255.255.255 -j MASQ
ipchains -A forward -i eth1 -p tcp -s 192.168.0.1/255.255.255.255 --dport 1723 -j MASQ
ipchains -A input -j REDIRECT 1723 -p tcp -d 192.168.0.1/255.255.255.255 1723
тоже нифига
eth1 - это сетевуха смотрящая в интернет

"RE: VPN какие порты надо открывать?"
Отправлено iiws , 13-Мрт-03 09:52

>Попробовал я сделать так:
>
>ipchains -A input -p TCP -d 0.0.0.0/0 1723 -j ACCEPT
>ipchains -A input -p 47 -j ACCEPT
>ipchains -A output -p TCP -s 192.168.0.1/255.255.255.255 1723 -j ACCEPT
>ipchains -A output -p 47 -j ACCEPT
>ipchains -A input -j REDIRECT 1723 -p tcp -d 192.168.0.1/255.255.255.255 1723
>
>192.168.0.1 - адрес сервера W2K с VPN
>
>Пытаюсь из мира коннектится с рабочей станции W2kPROF виртуальным подключением по IP-адресу
>маршрутизатора - нифига(ошибка 678-ответ не получен).
>
>
>Пробовал еще такой вариант:
>ipchains -A forward -i eth1 -p 47 -s 192.168.0.1/255.255.255.255 -j MASQ
>ipchains -A forward -i eth1 -p tcp -s 192.168.0.1/255.255.255.255 --dport 1723 -j
>MASQ
>ipchains -A input -j REDIRECT 1723 -p tcp -d 192.168.0.1/255.255.255.255 1723
>
>тоже нифига
>eth1 - это сетевуха смотрящая в интернет
на какой ip коннектишься ?

"RE: VPN какие порты надо открывать?"
Отправлено STAB , 13-Мрт-03 10:08

Коннекчусь на внешний IP Linux-файервола (212.1**.***.***)
У виндузового сервера только внутренний IP. Я конечно могу его посадить на один из внешних IP (у нас сетка С) и никакого Линуха не надо, но тогда я боюсь он долго не простоит :(
Вот поэтому и пытаюсь сделать ход через Линух

"Ну не дайте же загибнуть вместе с этим линухом"
Отправлено STAB , 14-Мрт-03 04:22

Вкратце хоть расскажите как правильно настроить эту маршрутизацию, а?

"Ну не дайте же загибнуть вместе с этим линухом"
Отправлено iiws , 14-Мрт-03 07:17

>Вкратце хоть расскажите как правильно настроить эту маршрутизацию, а?
начни с того, что проверь свой vpn из твоей локалки на твой сервак vpn мимо firewall, если всё работает, будешь далее разбираться. маршрутзацию сам думай, статич адреса будешь давать или по dhcp и из какой сети.

"Ну не дайте же загибнуть вместе с этим линухом"
Отправлено STAB , 14-Мрт-03 09:01

Из локалки все прет на ура. Трабла тллько с маршрутищатором...

"Ну не дайте же загибнуть вместе с этим линухом"
Отправлено iiws , 17-Мрт-03 07:59

>Из локалки все прет на ура. Трабла тллько с маршрутищатором...
уже свдиг! теперь смотри роутинг

"Ну не дайте же загибнуть вместе с этим линухом"
Отправлено STAB , 19-Мрт-03 05:17

Достал меня этот роутинг!
Буду на отдельной машине по шагам настраивать PPTP под Линух

"Ну не дайте же загибнуть вместе с этим линухом"
Отправлено iiws , 19-Мрт-03 07:01

>Достал меня этот роутинг!
>Буду на отдельной машине по шагам настраивать PPTP под Линух

для маскарада VPN нужно патчить ядро! ты пропатчил ?
про патчи версий ядер смотри здесь
http://www.impsec.org/linux/masquerade/ip_masq_vpn.html