Re: pptp client dietro firewall (iptables)

To: DebianIT <debian-italian@lists.debian.org>
Subject: Re: pptp client dietro firewall (iptables)
From: Riccardo Gusso <grick@despammed.com>
Date: Thu, 05 Feb 2004 12:36:27 +0100
Message-id: <[🔎] 1075980986.927.17.camel@localhost.localdomain>
In-reply-to: <[🔎] 200402050327.37320.francesco.banconi@tin.it>
References: <[🔎] 1075944621.18660.5.camel@localhost.localdomain> <[🔎] 200402050327.37320.francesco.banconi@tin.it>

On Thu, 2004-02-05 at 03:27, francesco wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> Alle 02:30, giovedì 5 febbraio 2004, Riccardo Gusso ha scritto:
> > Ciao,
> > nessuno ha riscontrato problemi nello stabilire una connessione ad un
> > server pptp da un client pptp che si trova dietro un firewall gestito
> > con firestarter+iptables ?
> > A me capita un problema strano: a volte funziona tutto perfettamente,
> > altre volte, senza che io abbia cambiato la configurazione di
> > firestarter, ma soltanto avendolo stoppato e riavviato dato che per
> > collegarmi ad internet uso un modem 56k e quindi attivo firestarter
> > quando parte la connessione, il tunnel non viene stabilito perche´ i
> > pacchetti GRE non riescono ad uscire attraverso il firewall, l'ho
> > scoperto utilizzando una versione di traceroute patchata per usare
> > tali pacchetti.
> 
> Mi vengono in mente due cose banali...
> Controlla che il firewall abbia un controllo di stato (RELATED, 
> ESTABLISHED sulle porte che ti interessano).


Ecco, bella domanda: quali porte? Io so che il mio client accede alla
porta 1723 del server, ma dalla mia parte non saprei che porte aprire:
dopo avere analizzato il traffico con ethereal, ho visto che in apertura
di connessione i pacchetti spediti al server partono da  porte sempre
diverse. Ad esempio nell'ultima connessione partivano dalla 32778, in
quella precedente dalla 32777 e cosi` via. E comunque, nelle volte in
cui funziona, non avevo aperto alcuna porta.



>  Controlla che il firewall 
> lasci uscire pacchetti dalle porte 47 e 1723. 
> Una domanda, che client VPN-PPTP usi sotto linux?

murena:/home/rick# dpkg -l "pptp*"|grep ii
ii  pptp-linux     1.3.1-1        Point-to-Point Tunneling Protocol 
ii  pptp-php-gtk   20040102-1     Point-to-Point Tunneling Protocol 

Ciao,
             Riccardo





> - -- 
> Francesco
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.4 (GNU/Linux)
> 
> iD8DBQFAIaoY2YzCbENZYYERAil5AJ9wjp9g51Yxn5sh4Sjl24sSWXwJUACgkM2g
> +ANjC5aMApWF4ZeNOJ5CjlI=
> =p3nB
> -----END PGP SIGNATURE-----
-- 

"Everyone is encouraged to help development of Debian 
 and to spread the word of free software"
 
 http://www.debian.org/MailingLists/

Reply to:

References:
- pptp client dietro firewall (iptables)
  - From: Riccardo Gusso <grick@despammed.com>
- Re: pptp client dietro firewall (iptables)
  - From: francesco <francesco.banconi@tin.it>

Prev by Date: Re: winmx for linux
Next by Date: Re: winmx for linux
Previous by thread: Re: pptp client dietro firewall (iptables)
Next by thread: Re: pptp client dietro firewall (iptables)
Index(es):
- Date
- Thread