Author Topic: VPN + IPTables (Read 4060 times)

Magnus · « **on:** April 08, 2006, 13:03:26 »

Подскажите какое правило прописать в iptables на шлюзе, чтобы разрешить пользователям из внутренней сети создавать VPN-соединения с внешними vpn-серверами.

demiurg · « **Reply #1 on:** April 08, 2006, 15:15:30 »

Quote

Подскажите какое правило прописать в iptables на шлюзе, чтобы разрешить пользователям из внутренней сети создавать VPN-соединения с внешними vpn-серверами.
[snapback]8880[/snapback]

Нужно открыть протокол GRE и возможность коннекта на порт 1723/tcp. Если есть NAT то нужен модуль ip_conntrack_pptp (CONFIG_IP_NF_PPTP=m) в ядре 2.6.16 он есть.
В общем виде
/bin/iptables -A FORWARD -p GRE -j ACCEPT
/bin/iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT
ну и modprobe ip_conntrack_pptp если нужно.

Magnus · « **Reply #2 on:** April 10, 2006, 12:14:03 »

Quote

Нужно открыть протокол GRE и возможность коннекта на порт 1723/tcp. Если есть NAT то нужен модуль ip_conntrack_pptp (CONFIG_IP_NF_PPTP=m) в ядре 2.6.16 он есть.
В общем виде
/bin/iptables -A FORWARD -p GRE -j ACCEPT
/bin/iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT
ну и modprobe ip_conntrack_pptp если нужно.
[snapback]8883[/snapback]

Спасибо

Tomsk Sysadmins Forum

News:

Author Topic: VPN + IPTables (Read 4060 times)

Magnus

VPN + IPTables

demiurg

VPN + IPTables

Magnus

VPN + IPTables