Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

PopTop VPN server & IP Tables

[es] :: Linux mreže :: PopTop VPN server & IP Tables

[ Pregleda: 3073 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

vukasin0
Vukasin Nikodijevic
Beograd

Član broj: 15203
Poruke: 94
*.dynamic.sbb.co.yu.



+1 Profil

icon PopTop VPN server & IP Tables04.03.2008. u 20:52 - pre 164 meseci
Cao,
Podigao sam VPN server sa javnom statickom IP adresom (eth1 = INTERNET) i eth0 = LAN na CentOS 5 (VPN Server ja PopTop). Kada se konektujem sa neta ili iz lokala bez ukljucenog firewall-a sve radi besprekorno. Posto PopTop koristi PPTP(Point-To-Point Protokol) potrebno je otvoriti 1723 port i omoguciti GRE(47) internet protokol. Ovo prvo sam uspeo i to radi ali nemogu nikako da omogucim GRE protokol kroz IP Tables.

Da li gresim:

-A INPUT -i ppp0 -j ACCEPT
-A INPUT -i eth0 -p 47 -j ACCEPT
-A INPUT -i eth1 -p 47 -j ACCEPT

[Ovu poruku je menjao vukasin0 dana 04.03.2008. u 22:24 GMT+1]
 
Odgovor na temu

buda01
Beograd

Član broj: 24949
Poruke: 288
*.rcub.bg.ac.yu.



+9 Profil

icon Re: PopTop VPN server & IP Tables06.03.2008. u 09:09 - pre 164 meseci
Ja bi to ovako:

1. iskljuci firewall
2. snimi koje portove koristi poptop sa tcpdump ili wireshark
3. otvori te portove u firewallu
4. odes u kafanu da proslavis
 
Odgovor na temu

vukasin0
Vukasin Nikodijevic
Beograd

Član broj: 15203
Poruke: 94
*.dynamic.sbb.co.yu.



+1 Profil

icon Re: PopTop VPN server & IP Tables06.03.2008. u 16:55 - pre 164 meseci
Prijatelju prijatelju,

nije problem u portovima vec u IP Protokolu koji pride moras da propustis kroz firewall a on ima oznaku 47 ili GRE.
Na netu niko nije ponudio konkretno resenje pa mi se cini da ce kafana malo da saceka.

Inace (mozda gresim) ako pptpd radi bez firewall to bi trebalo da znaci da moj kernel podrzava GRE (starije verzije kernela nisu podrzavale GRE ).

Pozdrav!!!
 
Odgovor na temu

marko85
Marko Radisa
Engleska

Član broj: 866
Poruke: 174
*.dynamic.dsl.as9105.com.

ICQ: 153901177
Sajt: www.markoradisa.tk


Profil

icon Re: PopTop VPN server & IP Tables06.03.2008. u 19:17 - pre 164 meseci
Instaliraj OpenVPN.
Uglavnom to na poslu koristimo i nije lose.
Takodje je vrlo lako instalirati i skidati cerfikate.
If u can do it i can do it as well
 
Odgovor na temu

vukasin0
Vukasin Nikodijevic
Beograd

Član broj: 15203
Poruke: 94
*.dynamic.sbb.co.yu.



+1 Profil

icon Re: PopTop VPN server & IP Tables07.03.2008. u 18:58 - pre 164 meseci
Logika je da imas 10000000 radnih stanica koje koriste XP i zamisli na svaku instalirati Open Vpn klijenta i podesavati sertifikate(ne to nezelim sebi) i plus OpenVpn korist SSL - vise mi se svidja PPTP ili L2TP. Poceo sam da citam o IPSec resenju "OpensWan" kazu da je ledilo pa ajde da probam i to cudo.
Inace ajde nek neko izadje sa konkretnim predlogom kako da resim problem sa GRE protoklom jer verujem da ako negde ima Linux gurua to je na elitesecurity-ju.

Pozdrav!!!!!!!!!
 
Odgovor na temu

nenadvuci
Beograd

Član broj: 163299
Poruke: 8
*.akton-yu.net.



Profil

icon Re: PopTop VPN server & IP Tables01.04.2008. u 08:45 - pre 164 meseci
Je l ovaj problem resen...?

Daj log da vidimo sta se desava kad pokusas da se konektujes?
 
Odgovor na temu

vukasin0
Vukasin Nikodijevic
Beograd

Član broj: 15203
Poruke: 94
*.static.sbb.rs.



+1 Profil

icon Re: PopTop VPN server & IP Tables01.04.2008. u 08:54 - pre 164 meseci
uskoro kada dodjem do kuce
pozz
 
Odgovor na temu

[es] :: Linux mreže :: PopTop VPN server & IP Tables

[ Pregleda: 3073 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.