URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 71710
[ Назад ]

Исходное сообщение
"Настройка ipsec/l2tp в linux"
Отправлено Terra , 26-Янв-07 01:54

После поднятия ipsec виндовая машина начинает посылать l2tp upd пакеты на 1701. На вход eth0 (внешний интерфейс) прикрыто все, кроме udp:500,udp:4500 ну и 50,51 протоколов. Соответственно 1701 дропаются. Как бы их пропустить.. не открывая всему миру 1701?

Содержание

Настройка ipsec/l2tp в linux,Terra, 02:57 , 26-Янв-07
- Настройка ipsec/l2tp в linux,ppp, 15:01 , 26-Янв-07
  - Настройка ipsec/l2tp в linux,Terra Inc, 16:20 , 26-Янв-07

Сообщения в этом обсуждении

"Настройка ipsec/l2tp в linux"
Отправлено Terra , 26-Янв-07 02:57

Вроде решено так
iptables -t mangle -I PREROUTING -m policy --pol ipsec --dir in -j MARK --set-mark 1

"Настройка ipsec/l2tp в linux"
Отправлено ppp , 26-Янв-07 15:01

>Вроде решено так
>iptables -t mangle -I PREROUTING -m policy --pol ipsec --dir in -j
>MARK --set-mark 1

ну промаркировали Вы и что? Пакет пришел промаркировался, потом метка снялась на выходе и отправился. Это ничего не решает

"Настройка ipsec/l2tp в linux"
Отправлено Terra Inc , 26-Янв-07 16:20

>ну промаркировали Вы и что? Пакет пришел промаркировался, потом метка снялась на
>выходе и отправился. Это ничего не решает
Ну а потом
ACCEPT all -- eth0 * 0.0.0.0/0 0.0.0.0/0 MARK match 0x1