Tomsk Sysadmins Forum
Unix => Администрирование => Topic started by: Gudvin13 on May 29, 2007, 16:06:23
-
Есть рутер на *никсе.
Какие порты открыть на нём для доступа из локалки в мир через него для ВПН?
Создаю впн соединение с винхп, соединение идет, запрос логина пароля начинается, а вот проверка пароля не проходит....
Что ему нужно (рутеру)
-
PPTP использует протокол GRE (47) для туннелирования данных
tcp порт 1723, как я понимаю, уже открыт
-
открыт и 1723 и 47 udp
авторизация не проходит
на линухе пишет
если закрываю 1723 - пишет
droop бла,бла,бла proto=tcp 1723
открываю - пишет
droop бла, бла, бла proto=47
чё за фигня?
-
droop бла, бла, бла proto=47
разрешить надо не udp порт 47, а протокол 47 (gre), т.е. что-то вроде allow gre from any to any
-
разрешить надо не udp порт 47, а протокол 47 (gre), т.е. что-то вроде allow gre from any to any
о как!!!
а можешь по подробнее какую именно строку добавить?
-
все.. похоже вкупился
спасибо!!!
-
разрешить надо не udp порт 47, а протокол 47 (gre), т.е. что-то вроде allow gre from any to any
а что такое протокол 241 не знаете?
-
протокол 241 используется в vpn технологии ViPNet компании Инфотекс Интернет Траст
-
разрешить надо не udp порт 47, а протокол 47 (gre), т.е. что-то вроде allow gre from any to any
ничерта не катит... :-(((
как правильно именно по синтаксису прописать данное правило allow gre from any to any в Linux REDHAT? :-(((((((
ничерта не катит... :-(((
как правильно именно по синтаксису прописать данное правило allow gre from any to any в Linux REDHAT? :-(((((((
-
в iptables не силен, но что-то вроде этого:
iptables -A INPUT -s <peerip> -d <localip> -i <device> -p gre -j ACCEPT
-
Я не знаю, но может iptables -A INPUT -p 47 -j ACCEPT
P.S. Блин, нажал ответ давно, и только ответил. А выше уже кто-то раньше ответил. И пост не прибить
-
рутер под Linux RedHat?
а клиент WinXP случайно не за NAT-ом?