Author Topic: соединение идет, а вот проверка пароля не проходит  (Read 5015 times)

0 Members and 1 Guest are viewing this topic.

Offline Gudvin13

  • Newbie
  • *
  • Posts: 5
  • Karma: +0/-0
Есть рутер на *никсе.
Какие порты открыть на нём для доступа из локалки в мир через него для ВПН?
Создаю впн соединение с винхп, соединение идет, запрос логина пароля начинается, а вот проверка пароля не проходит....
Что ему нужно (рутеру)

Offline super user

  • Newbie
  • *
  • Posts: 20
  • Karma: +0/-0
PPTP использует протокол GRE (47) для туннелирования данных
tcp порт 1723, как я понимаю, уже открыт

Offline Gudvin13

  • Newbie
  • *
  • Posts: 5
  • Karma: +0/-0
открыт и 1723 и 47 udp
авторизация не проходит

на линухе пишет
если закрываю 1723 - пишет
droop бла,бла,бла proto=tcp 1723
открываю - пишет
droop бла, бла, бла proto=47
чё за фигня?

Offline super user

  • Newbie
  • *
  • Posts: 20
  • Karma: +0/-0
Quote
droop бла, бла, бла proto=47
разрешить надо не udp порт 47, а протокол 47 (gre), т.е. что-то вроде allow gre from any to any

Offline Gudvin13

  • Newbie
  • *
  • Posts: 5
  • Karma: +0/-0
Quote from: super user
разрешить надо не udp порт 47, а протокол 47 (gre), т.е. что-то вроде allow gre from any to any
о как!!!
а можешь по подробнее какую именно строку добавить?

Offline Gudvin13

  • Newbie
  • *
  • Posts: 5
  • Karma: +0/-0
все.. похоже вкупился

спасибо!!!

Offline fredina

  • Sr. Member
  • ****
  • Posts: 367
  • Karma: +0/-0
Quote from: super user
разрешить надо не udp порт 47, а протокол 47 (gre), т.е. что-то вроде allow gre from any to any
а что такое протокол 241 не знаете?

Offline super user

  • Newbie
  • *
  • Posts: 20
  • Karma: +0/-0
протокол 241 используется в vpn технологии ViPNet компании Инфотекс Интернет Траст

Offline Gudvin13

  • Newbie
  • *
  • Posts: 5
  • Karma: +0/-0
Quote from: super user
разрешить надо не udp порт 47, а протокол 47 (gre), т.е. что-то вроде allow gre from any to any
ничерта не катит... :-(((
как правильно именно по синтаксису прописать данное правило allow gre from any to any в Linux REDHAT? :-(((((((

ничерта не катит... :-(((
как правильно именно по синтаксису прописать данное правило allow gre from any to any в Linux REDHAT? :-(((((((

Offline super user

  • Newbie
  • *
  • Posts: 20
  • Karma: +0/-0
в iptables не силен, но что-то вроде этого:
iptables -A INPUT -s <peerip> -d <localip> -i <device> -p gre -j ACCEPT

Offline Diver

  • Hero Member
  • *****
  • Posts: 790
  • Karma: +2/-0
Я не знаю, но может iptables -A INPUT -p 47 -j ACCEPT
P.S. Блин, нажал ответ давно, и только ответил. А выше уже кто-то раньше ответил. И пост не прибить
« Last Edit: May 31, 2007, 16:17:18 by Diver »
MCP

Offline aer

  • Newbie
  • *
  • Posts: 11
  • Karma: +0/-0
рутер под Linux RedHat?
а клиент WinXP случайно не за NAT-ом?