forum.opennet.ru

Форум Информационная безопасность (Linux iptables, ipchains)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

DNAT для входящих VPN соединений!!!, Vanger13 (ok), 16-Мрт-05, (0) [смотреть все]

А DNAT ить по порту а не по протоколу не пробовали , fantom (??), 17:17 , 17-Мрт-05, (1) //

сколько лицезрел логи, но портов у gre я не заметил просто gre запрос на такой-, Vanger13 (ok), 12:35 , 18-Мрт-05, (2) //

ftp -тоже протокол, но открыть можно и по порту, если у вас pptp пользуется, то , fantom (??), 16:13 , 18-Мрт-05, (3) //

Ага, умник, тока транспортный протокол у ftp - tcp, а у pptp - gre и tcp , gdenis (?), 16:27 , 22-Мрт-05, (4)

Вообще должно работать sbin modprobe iptable_nat sbin iptables -t nat -A PREROUT, Danil (??), 10:29 , 30-Мрт-05, (5)

Сообщения [Сортировка по времени | RSS]

2. "DNAT для входящих VPN соединений!!!" +/–

Сообщение от Vanger13 (ok), 18-Мрт-05, 12:35

>А DNAT ить по порту а не по протоколу не пробовали?
сколько лицезрел логи, но портов у gre я не заметил. просто gre запрос на такой-то адрес.

Ответить | Правка | Наверх | Cообщить модератору

3. "DNAT для входящих VPN соединений!!!" +/–

Сообщение от fantom (??), 18-Мрт-05, 16:13

ftp -тоже протокол, но открыть можно и по порту, если у вас pptp пользуется, то это на 1723 порт (кажись).

Ответить | Правка | Наверх | Cообщить модератору

4. "DNAT для входящих VPN соединений!!!" +/–

Сообщение от gdenis (?), 22-Мрт-05, 16:27

>ftp -тоже протокол, но открыть можно и по порту, если у вас
>pptp пользуется, то это на 1723 порт (кажись).

Ага, умник, тока транспортный протокол у ftp - tcp, а у pptp - gre и tcp :)

Ответить | Правка | Наверх | Cообщить модератору

5. "DNAT для входящих VPN соединений!!!" +/–

Сообщение от Danil (??), 30-Мрт-05, 10:29

Вообще должно работать
/sbin/modprobe iptable_nat
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp ---dport 1723 -j DNAT --to 192.168.6.5
/sbin/iptables -t nat -A PREROUTING -i eth1 -p gre -j DNAT --to 192.168.6.5
192.168.6.5 внутренний адрес впн сервера
Проверь tcpdump-ом куда у тебя пакетеики летают. Долетают ли они вообще? Может их пров режет? Отключи все запрещающие правила оставь только nat.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	2. "DNAT для входящих VPN соединений!!!"	+/–
	Сообщение от Vanger13 (ok), 18-Мрт-05, 12:35
	>А DNAT ить по порту а не по протоколу не пробовали? сколько лицезрел логи, но портов у gre я не заметил. просто gre запрос на такой-то адрес.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "DNAT для входящих VPN соединений!!!"	+/–
	Сообщение от fantom (??), 18-Мрт-05, 16:13
	ftp -тоже протокол, но открыть можно и по порту, если у вас pptp пользуется, то это на 1723 порт (кажись).
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "DNAT для входящих VPN соединений!!!"	+/–
	Сообщение от gdenis (?), 22-Мрт-05, 16:27
	>ftp -тоже протокол, но открыть можно и по порту, если у вас >pptp пользуется, то это на 1723 порт (кажись). Ага, умник, тока транспортный протокол у ftp - tcp, а у pptp - gre и tcp :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "DNAT для входящих VPN соединений!!!"	+/–
	Сообщение от Danil (??), 30-Мрт-05, 10:29
	Вообще должно работать /sbin/modprobe iptable_nat /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp ---dport 1723 -j DNAT --to 192.168.6.5 /sbin/iptables -t nat -A PREROUTING -i eth1 -p gre -j DNAT --to 192.168.6.5 192.168.6.5 внутренний адрес впн сервера Проверь tcpdump-ом куда у тебя пакетеики летают. Долетают ли они вообще? Может их пров режет? Отключи все запрещающие правила оставь только nat.
	Ответить \| Правка \| Наверх \| Cообщить модератору