Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

VPN i iptables forward

[es] :: Linux mreže :: VPN i iptables forward

[ Pregleda: 2803 | Odgovora: 3 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

buda01
Beograd

Član broj: 24949
Poruke: 288
*.rcub.bg.ac.yu.



+9 Profil

icon VPN i iptables forward15.05.2007. u 15:16 - pre 175 meseci
Problem je sledeci:

Imam VPN client na Windows masini, VPN server je negde na internetu.

Kada spojim na sledeci nacin
VPN client -- ruter -- internet -- VPN server
konekcija je uspesna, sto znaci da su klijent i server podeseni.

Medjutim kada VPN klijent stavim u LAN iza linux servera
VPN client -- server -- ruter -- internet -- VPN server
konekcija ne moze da se ostvari.

Ono sto ja hocu je da forwardujem saobracaj izmedju VPN klijenta i servera kroz linux server.
Adresa VPN klijenta je javna pa ne moram da radim NAT.

Probao sam sa:
iptables -I FORWARD -i eth0 -o eth1 -d vpn_server_ip -s vpn_klijent_ip -j ACCEPT
iptables -I FORWARD -o eth0 -i eth1 -s vpn_server_ip -d vpn_klijent_ip -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
Ali ovo ne radi.

Jel ima neko ideju kako ovo da odradim?
 
Odgovor na temu

Slobodan Milivojevic
One IT
Pirot / ni.ac.rs

Član broj: 7062
Poruke: 6383
*.exe-net.net.

Jabber: poglavica@elitesecurity.org
Sajt: www.slobodanmilivojevic.i..


+363 Profil

icon Re: VPN i iptables forward15.05.2007. u 16:49 - pre 175 meseci
ukljuci pptp connection tracking u kernelu, jer pptp veza ne radi kad je jedna od strana NAT-ovana a ruter ne podrzava pptp connection tracking...
Čemu ovo služi, a uz to i ne radi?!?!?!?!
www.oneit.rs :: www.koktelbar.rs ::
www.fissoft.net

Fiber on steroids:
http://www.speedtest.net/my-
result/3821970146
 
Odgovor na temu

buda01
Beograd

Član broj: 24949
Poruke: 288
*.rcub.bg.ac.yu.



+9 Profil

icon Re: VPN i iptables forward17.05.2007. u 12:35 - pre 175 meseci
Mislim da te nisam razumeo, meni ne treba natovanje uopste, i VPN klijent i server imaju javne ip adrese.
Sve sto mi treba je da pakete koji dolaze na unutrasnju karticu linux servera sa odredjenom sourse i destination ip adresom samo forwardujem na spoljnju karticu, i obrnuto sa spoljnje na unutrasnju.
 
Odgovor na temu

buda01
Beograd

Član broj: 24949
Poruke: 288
*.rcub.bg.ac.yu.



+9 Profil

icon Re: VPN i iptables forward19.05.2007. u 17:04 - pre 175 meseci
Evo da odgovorim sam sebi:

iptables -P FORWARD DROP
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -s vpn_klijent_ip -d vpn_server_ip -j MASQUERADE
iptables -A FORWARD -i eth0 -o eth1 -s vpn_klijent_ip -d vpn_server_ip -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -d vpn_klijent_ip -s vpn_server_ip -m state --state ESTABLISHED -j ACCEPT
 
Odgovor na temu

[es] :: Linux mreže :: VPN i iptables forward

[ Pregleda: 2803 | Odgovora: 3 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.