Премини към съдържанието
smash3d

Малко помощ за едно PPTP VPNче

Препоръчан отговор


Здравейте,

Имам нужда от помощ .

Работна станция : Microsoft Windows 10
Защитна стена : Linux Centos iptables
Достъп до : Microtik


Опитвам се да направя PPTP VPN връзка с една фирма, но явно моя firewall ( iptables ) го спира .
Трябва ли изрично да кажа на Firewall-a да пуска този PPTP , защото когато се опитвам да се свържа VPN връзката ми иска име и парола , но след като ги въведа получавам :
A connection to the remore computer could not be established, so the port used for this connection was closed.

От тази грешка разбирам, че трябва да отворя порт в защитната стена . 
След малко четене по нета разбрах, че PPTP  изпозлва 1723 и GRE . Тях съм ги отворил като Accept INCOME rule  , както и като Accept OUTPUT rule в защитната стена .
Но въпреки това проблема продължава. 

Трябва ли още нещо да отварям като портове и къде ?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

1. Да не си пуснал скайп или друг подобен софтуер на компютъра, защото те могат да заемат този порт.

2. Кой ти е интернет доставчика. Има вероятност да ти филтрира GRE протокола.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

1.Не нямам пуснат скайп, поне не и на тази машина.
2. Ланком . Не се филтрира нищо . 

По-скоро при мен е проблема или по-точно в защитната стена.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравей, може и самия Windows да филтрира. Провери си локалния firewall.

Иначе имаш ли conntrack на centos?

Под gentoo + conntrack имаш следния файл, който ти показва какво идва и излиза:

/proc/net/ip_conntrack

Разгледай го в реално време, дали се появява заявката изобщо.

Прокси имаш ли?

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Локалния firewall не пречи . Пробвал съм и с него и без него . 
Също така съм тествам връзката но с мобилен нет , там няма проблем.

Нямам инсталиран  conntrack  , нито Proxy .


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

По какъв начин идва интернета до теб - модем, оптика, директно UTP?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Намерих следното решение, но не съм го пробвал:

http://www.linuxquestions.org/questions/linux-networking-3/port-forward-gre-and-pptp-using-iptables-210334/

EX:
assume for simplicity: iptables -P FORWARD ACCEPT
then:
echo ">>>--- setup nat VPN"
iptables -t nat -A PREROUTING -i <Public-IFace> -p gre -d <VPN-Public-IP> -j DNAT --to-destination <VPN-DMZ-IP>
iptables -t nat -A PREROUTING -i <Public-IFace> -p tcp --sport 1024:65535 -d <VPN-Public-IP> --dport 1723 -j DNAT --to-destination <VPN-DMZ-IP>

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Утре ще го пробвам . Благодаря !

 

Обещавам да пиша !

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добре, а защо не пробваш без linux firewall-а, за да видиш дали проблема е точно от него или не нещо друго.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход

  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Горещи теми в момента

  • Подобни теми

    • от FrozenFace
      Колеги със приятелката ми мислим скоро да се вспуснем в тунела . Какво е Вашето мнение конкретно за този VPN, използвате ли го? 
      Поздрави 
    • от nnniko
      Здравейте
      Моля за малко помощ при един проблем.Искам да достъпна до един хард на другия ми компютър през интернет.През вътрешна мрежа това го правя успешно, но през интернет не мога.Четох доста форуми/английският ми е слаба страна/, гледах разни видео уроци но така и не успях да се оправя затова пиша тук.Разбрах ,че това се прави през VPN мрежа но не мога да се оправя.
      Началните неща като шерване на диска, създаване на потребител и парола и други подобни съм направил вече..Да кажа че има статични ip-та на всички компютри.Искам на всеки от петте компа да имам мапнат примерно диск D на другите компютри за да не ползвам хамачита или тим вюъри.Може и да е елементарно, но затова искам да помоля за помощ за всички стъпки от начало до край/Примерно прави се сървър на всеки компютър или неща които не пишеше по форумите където четох и гледах тези уроци
      Сигурен съм ,че с Ваша помощ мога да се оправя
      Благодаря Ви предварително
    • от synner
      Здравейте, манияци
      (реалните IP адреси и портове са сменени за илюстрацията).
      Имам Debian Jessie сървър A с публичен адрес 77.77.77.77.
      Имам Debian Jessie сървър B с публичен адрес 77.77.78.78 (различен subnet).
      Сървър B слуша на TCP 3333.
      Искам връзки към A:13333 да бъдат пренасочвани към B:3333
      Пробвах:

      iptables -t nat -I PREROUTING 1 -i eth0 -p tcp --dport 13333 -j DNAT --to-destination 77.77.78.78:3333
      Но не работи, защото когато B отговори на клиента, клиентът не знае за пренасочването от A->B и отговаря с TCP RST.
      Ако добавя и
      iptables -t nat -A POSTROUTING -d 77.77.78.78 -p tcp --dport 3333 -j MASQUERADE
      номерът става, но тогава в логовете на B не виждам истинския адрес на клиента, което ми е проблем.
      За това решавам да правя рутиране с отделна таблица и маркиране на пакети/връзки.
      Понеже A и B са в различни мрежи, решавам да вдигна IP-IP тунел:

      На сървър A:
      ip tunnel add tunnel0 mode ipip remote 77.77.78.78 local 77.77.77.77 ttl 32 ip link set tunnel0 up ip addr add 192.168.254.1/30 dev tunnel0
      На сървър B:
      ip tunnel add tunnel0 mode ipip remote 77.77.77.77 local 77.77.78.78 ttl 32 ip link set tunnel0 up ip addr add 192.168.254.2/30 dev tunnel0 ICMP ping минава.
      Сега почват iptables + iproute2 магиите.
      На сървър B:

      iptables -t mangle -A PREROUTING -i tunnel0 -p tcp --dport 3333 -j MARK --set-xmark 0x1/0xffffffff echo 1 rt_tunnel0 >> /etc/iproute2/rt_tables ip route add default via 192.168.254.1 dev tunnel0 table rt_tunnel0 ip rule add from all fwmark 1 table rt_tunnel0
      На сървър A:

      iptables -t nat -I PREROUTING 1 -i eth0 -p tcp --dport 13333 -j DNAT --to-destination 192.168.254.2:3333
      Сега като пусна един "tcpdump -i tunnel0" на server B, виждам, че пристигат TCP SYN по тунела, ма сървър B не е*ава да върне TCP ACK.
      Къде бъркам? Нещо по return path-а ли?
      Благодаря предварително!
    • от rihijt0erfjkmgt
      Зравейте!
      Някой може ли да ми даде цялата защита, която се слага в iptables за филтриране на UDP пакетите. Не искам да ми блокирва UDP пакетите а просто да блокирва флудера. Тоест при някакъв лимит да го блокирва и т.н. Благодаря Ви!
  • Дарение

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.