VPN portovi - spisak potreban

[ kosac @ 23.09.2004. 10:10 ] @

Neznam gde mu je mesto pa evo i ovde ...

Imam dve LAN kartice na Linuxu!
Jedna je povezana na ISP-a a druga na switch.
Na taj switch je prikljucen win2003 (na njemu je podesen VPN server) i moj racunar!
Ovo je uradjeno zbog rutiranja mog opsega javnih IP adresa na peer opseg kojim sam vezan na ISP-a! Ovo rutiranje radi Linux, naravno!
Na Linux-u radi firewall koji propusta sledece portove:

TCP_ALLOW="22 25 80 53 443 500 1723 4110"
UDP_ALLOW="53 68 500 6112 6119 4000 1701 1723"

Internet, mail i sve ostalo radi (sve je dobro podeseno)!

e sad ... kada napravim VPN konekciju od mog racunara ka VPN serveru (ne prolazi kroz Linux vec prodje samo kroz switch) i probam da se konektujem, sve prodje OK.

Kada probam konekciju od kuce (prolazim kroz Linux) pukne na verifikaciji username-a i password-a !!!

Po mojoj proceni u spisku portova fali neki !!

Zna li neko koji su sve portovi potrebni za VPN!

Pozdrav, Nenad

[ djk494 @ 23.09.2004. 11:08 ] @

Port 47
Evo ti deo conf za soothwall-a za pptp konekciju na win.

vpnserver="192.168.10.15"
/sbin/iptables -N pptp
/sbin/iptables -A pptp -p tcp --destination-port 1723 --dst $vpnserver -j ACCEPT
/sbin/iptables -A pptp -p 47 --dst $vpnserver -j ACCEPT
/sbin/iptables -I FORWARD -j pptp
/sbin/iptables -t nat -N pptp
/sbin/iptables -t nat -A pptp -i $RED_DEV -p tcp --dport 1723 -j DNAT --to $vpnserver:1723
/sbin/iptables -t nat -A pptp -i $RED_DEV -p 47 -j DNAT –-to $vpnserver
/sbin/iptables -t nat -A PREROUTING -j pptp

[ kosac @ 23.09.2004. 11:32 ] @

Port 47:
Name: ni-ftp
Purpose: NI FTP

A sto ovaj? Zar ovo nije nesto vezano za ftp ?

Svejedno, i njega sam ubacio ali i dalje nista!
Puca na istom mestu!

[ djk494 @ 23.09.2004. 11:50 ] @

Na portu 47 ti je GRE protokol koji je neophodan za pptp (pored TCP1723 porta) pogledaj ponovo configuraciju iptables-a kako da uradis pravilno redirekciju.

[ kosac @ 23.09.2004. 11:59 ] @

Citat:

Djaki: Na portu 47 ti je GRE protokol koji je neophodan za pptp (pored TCP1723 porta) pogledaj ponovo configuraciju iptables-a kako da uradis pravilno redirekciju.

Ali meni nije problem do redirekcije posto on radi redirekciju KOMPLETNOG saobracaja sa jedne kartice na drugu!

Meni je problem u firewall-u koji otvara samo portove koje navedes!

Meni treba podatak koji su to portovi!

Otvoreni su:

TCP_ALLOW="22 25 47 80 53 443 500 1723 4110"
UDP_ALLOW="53 68 47 500 6112 6119 4000 1701 1723"

ali i dalje puca na proveri username-a i password-a sto se ne dogadja kada mimoidjem firewall .

[ djk494 @ 23.09.2004. 12:11 ] @

GRE je IP protokol (to je sve sto znam o njemu) ne vredi ti sto si redirektovao sve TCP i UDP portove treba da redirektujes njega i TCP1723 port i sve ce da radi.

Potpuno isti problem sam i ja imao posle redirekcije GRE protokola sve radi, nisam Linux expert uputstvo za iptables sam nasao na netu ako ti ne pomaze gore navedeni conf file probaj na Linux forumu da pitas kako to da izvedes.