PPTP из локальной сети наружу
Здравствуйте уважаемые Доны!
Нужна Ваша неоценимая помощь.
Имеется локальная сеть, пользователи ходят в инет через Linux машину с двумя интерфейсами, на linux стоит iptables:
Linux ASP
Ядро 2.4.20-9
Задачка нужно из локальной сети с помощью мастера сетевых подключений создать VPN сеть с машиной стоящей в инете (такое соединение работает если нет FW, с реального IP).
На FW создал правила
/sbin/iptables -A INPUT -p tcp -s VPN -d LAN --dport 1723 -m state --state NEW,ESTABLISHED -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -s LAN -d VPN --dport 1723 -m state --state NEW,ESTABLISHED -j ACCEPT
/sbin/iptables -A INPUT -p gre -s VPN -d LAN.104 -j ACCEPT
/sbin/iptables -A OUTPUT -p gre -d VPN -s LAN -j ACCEPT
Но ничего не заработало
Помогите плиз, скажите куда хоть копать?
- Добавить комментарий
- 4553 просмотра
Вход
Подписка на RSS
Фото из альбома
PPTP из локальной сети наружу #1
С этим вопросом рекомендую обратиться на asplinuxclub.org. Как бы мы здесь к этому сайту не относились, но там среди модераторов много специалистов по VPN есть и даже статьи какие-то на эту тему можно почитать. Только задавайте вопрос точнее. Я думаю, у Вас проблема не в правилах iptables, а в настройке самого VPN, так что её (настройку эту) Вам и нужно описывать.
Эй, оператор-астроном,
Нет звёзд и звёздных глаз -
Есть плац, пивная, гастроном
И горы из колбас!
Марк Мерман, "Никто кино так не снимал, как Лени Риффеншталь"
PPTP из локальной сети наружу #2
Пошаговая инструкция - http://community.asplinux.ru/forum/1/44933/#R44933
) - То, что можно настрои ВПН соединение с любыми тонкими настройками, запускать его изх любого уровня INIT, защищенность натроек от пользователей, нет необходимости запускать гуевый тул, а заначить легкость удаленного администрированияю
ЕЕ достоинство (и ласково поглаживаю себя ладошкой
IPtables перед настройкой надо в даун, после пднять.
Жду хвалебных реляций Ж)
PPTP из локальной сети наружу #3
PPTP из локальной сети наружу #4
За это большое Вам спасибо:
Пошаговая инструкция - http://community.asplinux.ru/forum/1/44933/#R44933
Всё остальное действительно тянет на предупреждение, поскольку пусть и завуалированно, но была использована ненормативная лексика, а стиль изложения не соответствует общепринятым нормам культуры общения, в том числе и сетевого. Так что давайте обменяемся опытом: Вы читаете НЭТИКЕТ, а мы - Вашу статью на коммунити (я вот, например, с радостью узнал том, что под Linux всё-таки есть хотя бы один полноценый фаерволл, а не стандартно предлагаемый в этом качестве полуфабрикат фаерволла aka пакетный фильтр).
Эй, оператор-астроном,
Нет звёзд и звёздных глаз -
Есть плац, пивная, гастроном
И горы из колбас!
Марк Мерман, "Никто кино так не снимал, как Лени Риффеншталь"
PPTP из локальной сети наружу #5
Кто бы помог просто подключиться к уже работающему ВПН-серверу(под Виндовс работает)?
А то охота познавать линукс, а без интернета ну очень уж тяжко... получается как заколдованный круг(((
Если кто действительно может помоч, - выложу свои сетевые настройки. (АСП11)
ЖивЬЁм брАть дЕманОфф :DB:
PPTP из локальной сети наружу #6
Re: PPTP из локальной сети наружу #7
Re: PPTP из локальной сети наружу #8
Если надо из локалки через шлюз подключаться к интернетовскому серверу VPN, надо делать проброс портов наружу:
-A POSTROUTING -p tcp -o eth0 -m tcp -sport 1723 -j SNAT --to-source $IP_внешнего_интерфейса:1723
-A POSTROUTING -p 47 -j SNAT --to-source $IP_внешнего_интерфейса
P.S. Естественно, это надо делать на шлюзе
Re: PPTP из локальной сети наружу #9
2 AlexRKononoff:
1. 192.168.7.19
2. 192.168.7.1
3. vpn.ardinvest.com
4. 192.168.1.254
5. способа аутентификации не знаю... но есть ньюанс - при настройке ВПН необходимо в свойствах сетевого подключения на вкладке Безопасность убрать флажок на пункте "Требуется шифрование данных(иначе отключаться)".
Версия ядра - 2.6.14-1.1653.1asp (ASPLinux11)
Заранее спасибо.
ЖивЬЁм брАть дЕманОфф :DB: