[ vukasin0 @ 04.03.2008. 20:52 ] @
|
| Cao,
Podigao sam VPN server sa javnom statickom IP adresom (eth1 = INTERNET) i eth0 = LAN na CentOS 5 (VPN Server ja PopTop). Kada se konektujem sa neta ili iz lokala bez ukljucenog firewall-a sve radi besprekorno. Posto PopTop koristi PPTP(Point-To-Point Protokol) potrebno je otvoriti 1723 port i omoguciti GRE(47) internet protokol. Ovo prvo sam uspeo i to radi ali nemogu nikako da omogucim GRE protokol kroz IP Tables.
Da li gresim:
-A INPUT -i ppp0 -j ACCEPT
-A INPUT -i eth0 -p 47 -j ACCEPT
-A INPUT -i eth1 -p 47 -j ACCEPT
[Ovu poruku je menjao vukasin0 dana 04.03.2008. u 22:24 GMT+1] |
[ buda01 @ 06.03.2008. 09:09 ] @
Ja bi to ovako:
1. iskljuci firewall
2. snimi koje portove koristi poptop sa tcpdump ili wireshark
3. otvori te portove u firewallu
4. odes u kafanu da proslavis
[ vukasin0 @ 06.03.2008. 16:55 ] @
Prijatelju prijatelju,
nije problem u portovima vec u IP Protokolu koji pride moras da propustis kroz firewall a on ima oznaku 47 ili GRE.
Na netu niko nije ponudio konkretno resenje pa mi se cini da ce kafana malo da saceka.
Inace (mozda gresim) ako pptpd radi bez firewall to bi trebalo da znaci da moj kernel podrzava GRE (starije verzije kernela nisu podrzavale GRE ).
Pozdrav!!!
[ marko85 @ 06.03.2008. 19:17 ] @
Instaliraj OpenVPN.
Uglavnom to na poslu koristimo i nije lose.
Takodje je vrlo lako instalirati i skidati cerfikate.
[ vukasin0 @ 07.03.2008. 18:58 ] @
Logika je da imas 10000000 radnih stanica koje koriste XP i zamisli na svaku instalirati Open Vpn klijenta i podesavati sertifikate(ne to nezelim sebi) i plus OpenVpn korist SSL - vise mi se svidja PPTP ili L2TP. Poceo sam da citam o IPSec resenju "OpensWan" kazu da je ledilo pa ajde da probam i to cudo.
Inace ajde nek neko izadje sa konkretnim predlogom kako da resim problem sa GRE protoklom jer verujem da ako negde ima Linux gurua to je na elitesecurity-ju.
Pozdrav!!!!!!!!!
[ nenadvuci @ 01.04.2008. 08:45 ] @
Je l ovaj problem resen...?
Daj log da vidimo sta se desava kad pokusas da se konektujes?
[ vukasin0 @ 01.04.2008. 08:54 ] @
uskoro kada dodjem do kuce
pozz
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.