у меня есть маршрутизатор на линуксе с dhcpd с iptables и VPN сервер (пптп) на винде за этим ним
задача: нада разрешить только впн соединение через этот самый маршрутизатор
проблемма: НЕ ПОЛУЧАЕТСЯ!!
если быть более точным, то... насколько я знаю впн через пптп использует 1723 TCP порт, но если я разрешаю форвардить только его, соединение осуществляется, но как только машина ребутится и получает либо новый ИП либо происходит просто рубут, то впн подвисает на верифаинг юсер нэйм энд паасворд =) и всё....
Agronom, во избежание лишнегог геморроя, следует поставить свежее ядро и соответсвующую версию iptables. Если это уже сделано, то укажи версию того и другого.
Опыт растет прямо пропорционально выведенному из строя оборудованию
народ, плз хелп!!! мне с этим до вечера разобратся нада...
хер с ним с логированием, впн в первую очередь...
у меня есть маршрутизатор на линуксе с dhcpd с iptables и VPN сервер (пптп) на винде за этим ним
задача: нада разрешить только впн соединение через этот самый маршрутизатор
проблемма: НЕ ПОЛУЧАЕТСЯ!!
если быть более точным, то... насколько я знаю впн через пптп использует 1723 TCP порт, но если я разрешаю форвардить только его, соединение осуществляется, но как только машина ребутится и получает либо новый ИП либо происходит просто рубут, то впн подвисает на верифаинг юсер нэйм энд паасворд =) и всё....
Какая машина ребутится? Маршрутизатор, vpn-client или vpn-server. В любом случае рекомендовал бы обновить ядро и iptables, тем более что 2.4.7 уже много лет как безнадежно локально-уязвимое, да и удаленные дыры могут быть, напрмер в коде nfs.
Опыт растет прямо пропорционально выведенному из строя оборудованию
ничего не ребутится!
основоная проблемма из которой вытекли все здесь указанные:
идет ВПН соединение через маршрутизатор на линуксе к серверу на винде СОЕДИНЕНИЕ ИДеТ ОТЛИЧНО !!!НО!!! только тогда, когда в iptables включен полный форвард... как только я запрещаю файрволом форвард всего и оставляю только форвард 1723 TCP порта (PPTP)у вновь подключающихся ВПН клиентов соединение подвисает на `Verifiing username and password ` а машина которая подсоеденилась продолжает нормально подключаться но только до тех пор, пока её не перезагрузить....
логи файрвола мне были нужны шобы понять, че всётаки он отметает и почему соединение нормально установится не может... т.к. коннект всётаки есть, но какой-то неполный....
короче первоочередная моя задача это настроить нормальную работу маршрутизатора, всё остальное уже работает отлично, уверен!!!
и к моему огромному сожалению это нада настроить до вечера....
плз, нид хелп!!!
Nov 17 21:05:13 Proxy kernel: FORWARD INFOIN=eth1 OUT=eth0 SRC=195.225.246.109 DST=192.168.0.197 LEN=125 TOS=0x00 PREC=0x00 TTL=127 ID=35604 PROTO=47 - а во это никак не понятно и помойму в этом и есть проблемма...
Nov 17 21:05:13 Proxy kernel: FORWARD INFOIN=eth0 OUT=eth1 SRC=192.168.0.197 DST=195.225.246.109 LEN=81 TOS=0x00 PREC=0x00 TTL=127 ID=5042 PROTO=47 это тоже несовсем, всем спасиба за помощ и понимание
не пробовал =))
честно говоря мои знания iptables очень не велики и до этого момента я просто не умел слздавать правила без явно указанных протоколов и портов....
