DNAT для входящих VPN соединений!!!, Vanger13, 16-Мрт-05, 19:28 [смотреть все]работает ли DNAT для протокола gre? счётчик у правила в цепочке PREROUTING, настроеном DNAT-ить протокол gre на внутрений сервер, ниразу не сдвинулся, как был 0 так и остался. в результате всё виснет на попытке авторизоваться. выпускать VPN соединения из внтуреней сети наружу удалось, а вот впускать из инета на внутрений сервер - никак :( помогите пожалуйста. |
- DNAT для входящих VPN соединений!!!, fantom, 17:17 , 17-Мрт-05 (1)
А DNAT ить по порту а не по протоколу не пробовали?
- DNAT для входящих VPN соединений!!!, Vanger13, 12:35 , 18-Мрт-05 (2)
>А DNAT ить по порту а не по протоколу не пробовали? сколько лицезрел логи, но портов у gre я не заметил. просто gre запрос на такой-то адрес.
- DNAT для входящих VPN соединений!!!, fantom, 16:13 , 18-Мрт-05 (3)
ftp -тоже протокол, но открыть можно и по порту, если у вас pptp пользуется, то это на 1723 порт (кажись).
- DNAT для входящих VPN соединений!!!, gdenis, 16:27 , 22-Мрт-05 (4)
>ftp -тоже протокол, но открыть можно и по порту, если у вас >pptp пользуется, то это на 1723 порт (кажись). Ага, умник, тока транспортный протокол у ftp - tcp, а у pptp - gre и tcp :)
- DNAT для входящих VPN соединений!!!, Danil, 10:29 , 30-Мрт-05 (5)
Вообще должно работать /sbin/modprobe iptable_nat /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp ---dport 1723 -j DNAT --to 192.168.6.5/sbin/iptables -t nat -A PREROUTING -i eth1 -p gre -j DNAT --to 192.168.6.5 192.168.6.5 внутренний адрес впн сервера Проверь tcpdump-ом куда у тебя пакетеики летают. Долетают ли они вообще? Может их пров режет? Отключи все запрещающие правила оставь только nat.
|