Re: pptp client dietro firewall (iptables)
On Thu, 2004-02-05 at 03:27, francesco wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Alle 02:30, giovedì 5 febbraio 2004, Riccardo Gusso ha scritto:
> > Ciao,
> > nessuno ha riscontrato problemi nello stabilire una connessione ad un
> > server pptp da un client pptp che si trova dietro un firewall gestito
> > con firestarter+iptables ?
> > A me capita un problema strano: a volte funziona tutto perfettamente,
> > altre volte, senza che io abbia cambiato la configurazione di
> > firestarter, ma soltanto avendolo stoppato e riavviato dato che per
> > collegarmi ad internet uso un modem 56k e quindi attivo firestarter
> > quando parte la connessione, il tunnel non viene stabilito perche´ i
> > pacchetti GRE non riescono ad uscire attraverso il firewall, l'ho
> > scoperto utilizzando una versione di traceroute patchata per usare
> > tali pacchetti.
>
> Mi vengono in mente due cose banali...
> Controlla che il firewall abbia un controllo di stato (RELATED,
> ESTABLISHED sulle porte che ti interessano).
Ecco, bella domanda: quali porte? Io so che il mio client accede alla
porta 1723 del server, ma dalla mia parte non saprei che porte aprire:
dopo avere analizzato il traffico con ethereal, ho visto che in apertura
di connessione i pacchetti spediti al server partono da porte sempre
diverse. Ad esempio nell'ultima connessione partivano dalla 32778, in
quella precedente dalla 32777 e cosi` via. E comunque, nelle volte in
cui funziona, non avevo aperto alcuna porta.
> Controlla che il firewall
> lasci uscire pacchetti dalle porte 47 e 1723.
> Una domanda, che client VPN-PPTP usi sotto linux?
murena:/home/rick# dpkg -l "pptp*"|grep ii
ii pptp-linux 1.3.1-1 Point-to-Point Tunneling Protocol
ii pptp-php-gtk 20040102-1 Point-to-Point Tunneling Protocol
Ciao,
Riccardo
> - --
> Francesco
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.4 (GNU/Linux)
>
> iD8DBQFAIaoY2YzCbENZYYERAil5AJ9wjp9g51Yxn5sh4Sjl24sSWXwJUACgkM2g
> +ANjC5aMApWF4ZeNOJ5CjlI=
> =p3nB
> -----END PGP SIGNATURE-----
--
"Everyone is encouraged to help development of Debian
and to spread the word of free software"
http://www.debian.org/MailingLists/
Reply to: