Тема: Vpn forward (Прочетена 2394 пъти)

w1zard · « -: Jan 13, 2007, 19:20 »

Здравейте,
зблъсках се със следния проблен на който за който съм сигурен че може да ми помогнете.става въпрос за forward на VPN и Remote Desktop конекции от един руттер със Suse 10.0 към едно от PCтата в локалната мрежа което е с Windows XP.За remote desctop-a нямах никакви проблеми,защото трябваше да forward-на само 1 TCP port,но при VPN-a нещата са ми малко по сложни и се надявам да можете да ми помогнете .. значи отворил съм портовете TCP:1723 3389 ip protocol 47 UDP port 1701 но незнам защо немога UDP port 500.Ако някой е правил такова нещо ще съм му благодарен да ми обясни как става.

PS. сега като се connect-вам през VPN от някое windows ко PC към руттера който би следвало да ме forward-не към PC to в локалната мрежа стигам само до проверката на user и password при което ми отговаря че PC-то не отговаря ...

gat3way · « **Отговор #1 -:** Jan 13, 2007, 19:45 »

Защото има още един протокол наречен GRE. Прочети малко по въпроса, GRE трафика иначе се DNAT-ва по същия начин, по който и TCP/UDP...

w1zard · « **Отговор #2 -:** Jan 13, 2007, 19:52 »

Gre протокола съм го написал 47 се води той ... дали не е защото немога да отворя UDP 500 порта и защо немога същност ?
мерси за отговора

gat3way · « **Отговор #3 -:** Jan 13, 2007, 23:09 »

Защо не paste-неш iptables -t nat -L, iptables -L от твоя рутер?

И какъв по-точно е този VPN? PPTP? L2TP?

Възможно е останалите NAT правила да чупят нещата...но според мен ако се установява връзка и нещата се насират при authentication-а, значи много вероятно gre NAT-ването пропада.

Например възможно е да DNAT-ваш gre пакетите към вътрешният хост, но дали също така SNAT-ваш пакетите идващи от хоста към клиента? Струва ми се че е твърде възможно пакетите от клиента да пристигат, но отговорите - не.

w1zard · « **Отговор #4 -:** Jan 14, 2007, 00:16 »

host:~ # iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere host.name tcp dpt:ms-wbt-server to:192.168.0.111:3389
DNAT tcp -- anywhere host.name tcp dpt:pptp to:192.168.0.111:1723
DNAT udp -- anywhere host.name udp dpt:l2f to:192.168.0.111:1701
DNAT udp -- anywhere host.name udp dpt:asa-appl-proto to:192.168.0.111:502
DNAT udp -- anywhere host.name udp dpt:isakmp to:192.168.0.111:500
DNAT udp -- anywhere host.name udp dpt:pptp to:192.168.0.111:1723
DNAT gre -- anywhere anywhere to:192.168.0.111
DNAT tcp -- anywhere anywhere tcp dpt:pptp to:192.168.0.111

Еми предполагам на PPTP ще стане по лесно за това на там съм се запътил

Подобни теми
	Заглавие	Започната от	Отговора	Прегледи	Последна публикация
	Forward na URL Хардуерни и софтуерни проблеми	spider	0	1670	Apr 30, 2004, 13:13 от spider
	VPN интернет forward? Системни настройки	masterross	4	3500	Jan 30, 2006, 13:14 от masterross
	Mail forward system Настройка на програми	svenikol	1	2061	Nov 29, 2007, 09:26 от laskov
	Slackware port forward Настройка на програми	Roky	9	6745	Feb 29, 2008, 14:46 от Roky
	Нещо не работи port forward-а Настройка на хардуер	staco	14	15581	Feb 01, 2010, 11:07 от Acho

Автор Тема: Vpn forward (Прочетена 2394 пъти)