Автор Тема: VPN - помощ  (Прочетена 935 пъти)

NimroD

  • Напреднали
  • *****
  • Публикации: 13
    • Профил
VPN - помощ
« -: Dec 20, 2004, 23:16 »
Имам следния проблем трябва да пусна VPN към който и да е компютър в офиса от отдълечен компютър в интернет - следната схема:
отдалечен компютър-->интернет-->linux рутер --> winXP
Няма значение дали връзката ще се осъществи с рутера или с XP-то. Първо пробвах да се вържа с windows-а (имам нат пуснат,направих port forwarding с iptables,като се опитх да се вържа пакетите минавах компютрите комоникираха обаче в обратна посока не щяха да минават)
Днес пробвах да се вържа директно към linux-а -инсталирах pptpd от poptop.org обаче предполагам ,че неможах да го конфигурирам и отново нищо не направих (само 2 пъти се конектнах без парола ама не разбрах как).
Засажеление VPN-а ми е доста мътен (пароли,енкриптване,рутране) и никога не съм виждал работещ.Ще съм много благодарен ако някой има някви добри хелпове или примерни файлове за да разбера каде бъркам или някъв начин по който да осъщества връзката.
Активен

NimroD

  • Напреднали
  • *****
  • Публикации: 13
    • Профил
VPN - помощ
« Отговор #1 -: Dec 21, 2004, 16:09 »
Отказах се от VPN-а за линукс сега мъча port forwarding-а
Някой може ли да каже защо като пиша това и не се отваря порта изобщо:
/sbin/iptables -t nat -A PREROUTING -p tcp -i eth0 -d 1.1.1.1 --dport 5900 -j DNAT --to 192.168.0.111:5900
/sbin/iptables -A FORWARD -p tcp -i eth0 -d 192.168.0.111 --dport 5900 -j ACCEPT

А го има в правилата:

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  anywhere             1.1.1.1:5900 to:192.168.0.111:5900

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  192.168.0.0/24       anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

А в същото време:

Starting nmap V. 3.00 ( http://www.insecure.org/nmap/ )
Interesting ports on 1.1.1.1:
(The 1596 ports scanned but not shown below are in state: closed)
Port       State       Service
22/tcp     open        ssh
53/tcp     open        domain
111/tcp    open        sunrpc
139/tcp    open        netbios-ssn
6000/tcp   open        X11

Nmap run completed -- 1 IP address (1 host up) scanned in 4 seconds
Активен

pepino

  • Участници
  • ***
  • Публикации: 11
    • Профил
VPN - помощ
« Отговор #2 -: Dec 27, 2004, 02:06 »
Kakva po-to4no ti e idejata?
- da  moje ot internet da se vliza v 4astna mraja (VPN)?
Активен

philip

  • Напреднали
  • *****
  • Публикации: 207
    • Профил
VPN - помощ
« Отговор #3 -: Dec 27, 2004, 02:16 »
със ssh можеш да си правиш всякакви тунели във всички посоки. при това криптирани.
Активен