Доброго времени суток
есть такая проблемка
нужно соединиться с впн сервером через шлюз( на шлюзе линух + iptables)
стоит только маскардинг
что нужно открыть чтобы клиент мог работать через шлюз?

• VPN через шлюз с Iptables,Z0termaNN, 12:13 , 30-Май-05
  • VPN через шлюз с Iptables,aleks, 12:15 , 30-Май-05
• VPN через шлюз с Iptables,denn, 12:20 , 30-Май-05
  • VPN через шлюз с Iptables,aleks, 12:23 , 30-Май-05
    • VPN через шлюз с Iptables,_KAV_, 12:29 , 30-Май-05
      • VPN через шлюз с Iptables,aleks, 13:07 , 30-Май-05
        • VPN через шлюз с Iptables,_KAV_, 13:22 , 30-Май-05
          • VPN через шлюз с Iptables,aleks, 22:48 , 30-Май-05
            • VPN через шлюз с Iptables,_KAV_, 10:52 , 31-Май-05
              • VPN через шлюз с Iptables,ase, 09:20 , 25-Июн-05
                • VPN через шлюз с Iptables,calculator, 17:18 , 28-Дек-05

>Доброго времени суток
>есть такая проблемка
>нужно соединиться с впн сервером через шлюз( на шлюзе линух + iptables)
>
>стоит только маскардинг
>что нужно открыть чтобы клиент мог работать через шлюз?

Это зависит от того какой vpn как минимум

>>Доброго времени суток
>>есть такая проблемка
>>нужно соединиться с впн сервером через шлюз( на шлюзе линух + iptables)
>>
>>стоит только маскардинг
>>что нужно открыть чтобы клиент мог работать через шлюз?
>
>Это зависит от того какой vpn как минимум

как минимум нужно открыть 1723 порт и GRE 47

>Доброго времени суток
>есть такая проблемка
>нужно соединиться с впн сервером через шлюз( на шлюзе линух + iptables)
>
>стоит только маскардинг
>что нужно открыть чтобы клиент мог работать через шлюз?

пример.
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1723 -j DNAT --to 192.168.0.5
/sbin/iptables -t nat -A PREROUTING -i eth1 -p 47 -j DNAT --to 192.168.0.5
если не работает сюда
http://www.impsec.org/linux/masquerade/ip_masq_vpn.html

>>Доброго времени суток
>>есть такая проблемка
>>нужно соединиться с впн сервером через шлюз( на шлюзе линух + iptables)
>>
>>стоит только маскардинг
>>что нужно открыть чтобы клиент мог работать через шлюз?
>
>пример.
>/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1723 -j
>DNAT --to 192.168.0.5
>/sbin/iptables -t nat -A PREROUTING -i eth1 -p 47 -j DNAT --to
>192.168.0.5
>если не работает сюда
>http://www.impsec.org/linux/masquerade/ip_masq_vpn.html

а никак нельзя без перенаправления? тоесть без --to 192.168.0.5

insmod ip_conntrack_pptp
разрешить маскарадинг
и, как уже было правильно сказано, открыть вход снаружи по протоколу GRE.
Если клиент изнутри один, может работать и без подгруженого модуля

что то я вообще запутался, объясните на примере плиз
--клиент------------шлюз------------vpn сервер
192.168.1.2------>10.10.10.1------>156.10.2.1
на шлюзе линукс iptables+masquerade
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
спасибо

>iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
не нужно этого.
только то, что я написал

>>iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
>не нужно этого.
>только то, что я написал

это я написал как у меня в данное время настроено, чтоже нужно добавить изменить исходя из примера

>>>iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
>это я написал как у меня в данное время настроено, чтоже нужно
>добавить изменить исходя из примера
Это обеспечивает маскарад - не трогать.
Никаких прероутингов.
Iptables -A INPUT -p gpe -j ACCEPT
и вставить модуль ip_conntrack_pptp, если охота, чтоб работало больше одного человека одновременно.

вот что пишет
iptables v1.2.1: unknown protocol `gre' specified

>вот что пишет
>iptables v1.2.1: unknown protocol `gre' specified

я почти уверен что это SuSE :)
вместо gre можно поставить 47
соответствия протокол-номер тут: /etc/protocols