Re: iptables i pptp

To: dr_zgon <qba1302@wp.pl>
Cc: debian-user-polish@lists.debian.org
Subject: Re: iptables i pptp
From: Wojciech Borowski <borowski@limes.com.pl>
Date: Mon, 24 Aug 2009 13:46:00 +0200
Message-id: <[🔎] 1251114360.4450.7.camel@balrog.finesoft.pl>
In-reply-to: <[🔎] 25114308.post@talk.nabble.com>
References: <[🔎] 25114308.post@talk.nabble.com>

Dnia 2009-08-24, pon o godzinie 04:22 -0700, dr_zgon pisze:
> Witam wszystkich jako nowy użytkowanik forum. Mam problem ze skonfigurowaniem
> firewalla na serwerze, żeby przepuszczał VPN (PPTP). Firewall bazuje na
> regułach iptables. Nie wiem, ile czasu spędziłem na googlowaniu i szukaniu
> odpowiednich reguł ale jestem bliski kapitulacji. Głównym założeniem VPN-a
> ma być możliwość łączenia się z odległej lokalizacji z modemu po GSM
> (iPlus). Problem polega na tym, że komputer łączy się siecią prywatną,
> dostaje IP, ale nie ma łączności ani z serwerem, ani żadnycm innym
> urządzeniem w sieci. (pingi nie wracają). Dopiero po ustawieniu default
> policy na "ACCEPT" wszystko śmiga, stąd wniosek że brakuje jakichś
> kluczowych reguł. W skrypcie do firewalla mam niezły burdel, wpakowałem tam
> masę reguł, które miały mi w jakikolwiek sposób puścić pakiety po VPN,
> jednak bez rezultatu. Oto kod:
> 

Witam

Rozumiem ze masz PPTP'a za natem, czyli 

modprobe ip_nat_pptp
modprobe ip_conntrack_pptp

bo bez tego ani rusz. 

Do tego przy PPTP uzyj protokołu -p gre. 

To tak na szybko bez czytania reguł, moze cos pomoze.


-- 
        
z poważaniem,
        
Wojciech Borowski
Limes s.c., Pohulanka 2, Gdańsk, Polska, telefon / fax +4858 3023253
NIP 585-13-25-727, REGON 191486773, UKE 1588, RIPEORG-Ls19-RIPE
_______________________________________________________________________
       
Ten mail oraz jego załączniki są poufne i przeznaczone dla konkretnego
odbiorcy, a także mogą stanowić tajemnice przedsiębiorstwa. Jeżeli nie
jesteście Państwo odbiorca tej wiadomości, uprzejmie prosimy
o niezwłoczne zawiadomienie nadawcy, a także o nieujawnianie jej
zawartości komukolwiek, niewykorzystywanie jej w jakimkolwiek celu,
nieprzechowywanie jej oraz niedokonywanie jej kopii na jakimkolwiek
nośniku. Uprzejmie prosimy o zawiadomienie nas w przypadku, jeżeli
jakakolwiek część tej transmisji została nieprawidłowo przesłana.
        
This e-mail (and any attachments) is confidential to the intended
recipient and may also be privileged. If you are not the intended
recipient please notify us immediately and do not disclose the
contents of the message to any person, use it for any purpose, or
store or copy it in any medium. Please contact us immediately if any
part of this transmission is incorrectly received.

Reply to:

Follow-Ups:
- Re: iptables i pptp
  - From: Mariusz Kruk <kruk@epsilon.eu.org>

References:
- iptables i pptp
  - From: dr_zgon <qba1302@wp.pl>

Prev by Date: Re: iptables i pptp
Next by Date: Re: iptables i pptp
Previous by thread: Re: iptables i pptp
Next by thread: Re: iptables i pptp
Index(es):
- Date
- Thread