|
Титла: Vpn forward Публикувано от: w1zard в Jan 13, 2007, 19:20 Здравейте,
зблъсках се със следния проблен на който за който съм сигурен че може да ми помогнете.става въпрос за forward на VPN и Remote Desktop конекции от един руттер със Suse 10.0 към едно от PCтата в локалната мрежа което е с Windows XP.За remote desctop-a нямах никакви проблеми,защото трябваше да forward-на само 1 TCP port,но при VPN-a нещата са ми малко по сложни и се надявам да можете да ми помогнете .. значи отворил съм портовете TCP:1723 3389 ip protocol 47 UDP port 1701 но незнам защо немога UDP port 500.Ако някой е правил такова нещо ще съм му благодарен да ми обясни как става. PS. сега като се connect-вам през VPN от някое windows ко PC към руттера който би следвало да ме forward-не към PC to в локалната мрежа стигам само до проверката на user и password при което ми отговаря че PC-то не отговаря ... Титла: Vpn forward Публикувано от: gat3way в Jan 13, 2007, 19:45 Защото има още един протокол наречен GRE. Прочети малко по въпроса, GRE трафика иначе се DNAT-ва по същия начин, по който и TCP/UDP...
Титла: Vpn forward Публикувано от: w1zard в Jan 13, 2007, 19:52 Gre протокола съм го написал 47 се води той ... дали не е защото немога да отворя UDP 500 порта и защо немога същност ?
мерси за отговора Титла: Vpn forward Публикувано от: gat3way в Jan 13, 2007, 23:09 Защо не paste-неш iptables -t nat -L, iptables -L от твоя рутер?
И какъв по-точно е този VPN? PPTP? L2TP? Възможно е останалите NAT правила да чупят нещата...но според мен ако се установява връзка и нещата се насират при authentication-а, значи много вероятно gre NAT-ването пропада. Например възможно е да DNAT-ваш gre пакетите към вътрешният хост, но дали също така SNAT-ваш пакетите идващи от хоста към клиента? Струва ми се че е твърде възможно пакетите от клиента да пристигат, но отговорите - не. Титла: Vpn forward Публикувано от: w1zard в Jan 14, 2007, 00:16 host:~ # iptables -t nat -L
Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp -- anywhere host.name tcp dpt:ms-wbt-server to:192.168.0.111:3389 DNAT tcp -- anywhere host.name tcp dpt:pptp to:192.168.0.111:1723 DNAT udp -- anywhere host.name udp dpt:l2f to:192.168.0.111:1701 DNAT udp -- anywhere host.name udp dpt:asa-appl-proto to:192.168.0.111:502 DNAT udp -- anywhere host.name udp dpt:isakmp to:192.168.0.111:500 DNAT udp -- anywhere host.name udp dpt:pptp to:192.168.0.111:1723 DNAT gre -- anywhere anywhere to:192.168.0.111 DNAT tcp -- anywhere anywhere tcp dpt:pptp to:192.168.0.111 Еми предполагам на PPTP ще стане по лесно за това на там съм се запътил |