Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

VPN portovi - spisak potreban

[es] :: Windows mreže :: VPN portovi - spisak potreban

[ Pregleda: 2641 | Odgovora: 5 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

kosac
BG

Član broj: 21764
Poruke: 341
*.ybc.bg.vline.verat.net.



+5 Profil

icon VPN portovi - spisak potreban23.09.2004. u 10:10 - pre 207 meseci
Neznam gde mu je mesto pa evo i ovde ...

Imam dve LAN kartice na Linuxu!
Jedna je povezana na ISP-a a druga na switch.
Na taj switch je prikljucen win2003 (na njemu je podesen VPN server) i moj racunar!
Ovo je uradjeno zbog rutiranja mog opsega javnih IP adresa na peer opseg kojim sam vezan na ISP-a! Ovo rutiranje radi Linux, naravno!
Na Linux-u radi firewall koji propusta sledece portove:

TCP_ALLOW="22 25 80 53 443 500 1723 4110"
UDP_ALLOW="53 68 500 6112 6119 4000 1701 1723"

Internet, mail i sve ostalo radi (sve je dobro podeseno)!

e sad ... kada napravim VPN konekciju od mog racunara ka VPN serveru (ne prolazi kroz Linux vec prodje samo kroz switch) i probam da se konektujem, sve prodje OK.

Kada probam konekciju od kuce (prolazim kroz Linux) pukne na verifikaciji username-a i password-a !!!

Po mojoj proceni u spisku portova fali neki !!

Zna li neko koji su sve portovi potrebni za VPN!

Pozdrav, Nenad
 
Odgovor na temu

djk494

Član broj: 494
Poruke: 320
*.dialup.sezampro.yu.



+39 Profil

icon Re: VPN portovi - spisak potreban23.09.2004. u 11:08 - pre 207 meseci
Port 47
Evo ti deo conf za soothwall-a za pptp konekciju na win.

vpnserver="192.168.10.15"
/sbin/iptables -N pptp
/sbin/iptables -A pptp -p tcp --destination-port 1723 --dst $vpnserver -j ACCEPT
/sbin/iptables -A pptp -p 47 --dst $vpnserver -j ACCEPT
/sbin/iptables -I FORWARD -j pptp
/sbin/iptables -t nat -N pptp
/sbin/iptables -t nat -A pptp -i $RED_DEV -p tcp --dport 1723 -j DNAT --to $vpnserver:1723
/sbin/iptables -t nat -A pptp -i $RED_DEV -p 47 -j DNAT –-to $vpnserver
/sbin/iptables -t nat -A PREROUTING -j pptp
 
Odgovor na temu

kosac
BG

Član broj: 21764
Poruke: 341
*.ybc.bg.vline.verat.net.



+5 Profil

icon Re: VPN portovi - spisak potreban23.09.2004. u 11:32 - pre 207 meseci
Port 47:
Name: ni-ftp
Purpose: NI FTP

A sto ovaj? Zar ovo nije nesto vezano za ftp ?

Svejedno, i njega sam ubacio ali i dalje nista!
Puca na istom mestu!


 
Odgovor na temu

djk494

Član broj: 494
Poruke: 320
*.dialup.sezampro.yu.



+39 Profil

icon Re: VPN portovi - spisak potreban23.09.2004. u 11:50 - pre 207 meseci
Na portu 47 ti je GRE protokol koji je neophodan za pptp (pored TCP1723 porta) pogledaj ponovo configuraciju iptables-a kako da uradis pravilno redirekciju.
 
Odgovor na temu

kosac
BG

Član broj: 21764
Poruke: 341
*.ybc.bg.vline.verat.net.



+5 Profil

icon Re: VPN portovi - spisak potreban23.09.2004. u 11:59 - pre 207 meseci
Citat:
Djaki: Na portu 47 ti je GRE protokol koji je neophodan za pptp (pored TCP1723 porta) pogledaj ponovo configuraciju iptables-a kako da uradis pravilno redirekciju.


Ali meni nije problem do redirekcije posto on radi redirekciju KOMPLETNOG saobracaja sa jedne kartice na drugu!

Meni je problem u firewall-u koji otvara samo portove koje navedes!

Meni treba podatak koji su to portovi!

Otvoreni su:

TCP_ALLOW="22 25 47 80 53 443 500 1723 4110"
UDP_ALLOW="53 68 47 500 6112 6119 4000 1701 1723"

ali i dalje puca na proveri username-a i password-a sto se ne dogadja kada mimoidjem firewall .

 
Odgovor na temu

djk494

Član broj: 494
Poruke: 320
*.dialup.sezampro.yu.



+39 Profil

icon Re: VPN portovi - spisak potreban23.09.2004. u 12:11 - pre 207 meseci
GRE je IP protokol (to je sve sto znam o njemu) ne vredi ti sto si redirektovao sve TCP i UDP portove treba da redirektujes njega i TCP1723 port i sve ce da radi.

Potpuno isti problem sam i ja imao posle redirekcije GRE protokola sve radi, nisam Linux expert uputstvo za iptables sam nasao na netu ako ti ne pomaze gore navedeni conf file probaj na Linux forumu da pitas kako to da izvedes.
 
Odgovor na temu

[es] :: Windows mreže :: VPN portovi - spisak potreban

[ Pregleda: 2641 | Odgovora: 5 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.