Премини към съдържанието
smash3d

Малко помощ за едно PPTP VPNче

Препоръчан отговор


Здравейте,

Имам нужда от помощ .

Работна станция : Microsoft Windows 10
Защитна стена : Linux Centos iptables
Достъп до : Microtik


Опитвам се да направя PPTP VPN връзка с една фирма, но явно моя firewall ( iptables ) го спира .
Трябва ли изрично да кажа на Firewall-a да пуска този PPTP , защото когато се опитвам да се свържа VPN връзката ми иска име и парола , но след като ги въведа получавам :
A connection to the remore computer could not be established, so the port used for this connection was closed.

От тази грешка разбирам, че трябва да отворя порт в защитната стена . 
След малко четене по нета разбрах, че PPTP  изпозлва 1723 и GRE . Тях съм ги отворил като Accept INCOME rule  , както и като Accept OUTPUT rule в защитната стена .
Но въпреки това проблема продължава. 

Трябва ли още нещо да отварям като портове и къде ?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

1. Да не си пуснал скайп или друг подобен софтуер на компютъра, защото те могат да заемат този порт.

2. Кой ти е интернет доставчика. Има вероятност да ти филтрира GRE протокола.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

1.Не нямам пуснат скайп, поне не и на тази машина.
2. Ланком . Не се филтрира нищо . 

По-скоро при мен е проблема или по-точно в защитната стена.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравей, може и самия Windows да филтрира. Провери си локалния firewall.

Иначе имаш ли conntrack на centos?

Под gentoo + conntrack имаш следния файл, който ти показва какво идва и излиза:

/proc/net/ip_conntrack

Разгледай го в реално време, дали се появява заявката изобщо.

Прокси имаш ли?

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Локалния firewall не пречи . Пробвал съм и с него и без него . 
Също така съм тествам връзката но с мобилен нет , там няма проблем.

Нямам инсталиран  conntrack  , нито Proxy .


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

По какъв начин идва интернета до теб - модем, оптика, директно UTP?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Намерих следното решение, но не съм го пробвал:

http://www.linuxquestions.org/questions/linux-networking-3/port-forward-gre-and-pptp-using-iptables-210334/

EX:
assume for simplicity: iptables -P FORWARD ACCEPT
then:
echo ">>>--- setup nat VPN"
iptables -t nat -A PREROUTING -i <Public-IFace> -p gre -d <VPN-Public-IP> -j DNAT --to-destination <VPN-DMZ-IP>
iptables -t nat -A PREROUTING -i <Public-IFace> -p tcp --sport 1024:65535 -d <VPN-Public-IP> --dport 1723 -j DNAT --to-destination <VPN-DMZ-IP>

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добре, а защо не пробваш без linux firewall-а, за да видиш дали проблема е точно от него или не нещо друго.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход


  • Подобни теми

    • от FrozenFace
      Колеги със приятелката ми мислим скоро да се вспуснем в тунела . Какво е Вашето мнение конкретно за този VPN, използвате ли го? 
      Поздрави 
    • от velislavvasilev
      Чак се чудя каква тема пускам, обаче с всеки изминал ден ми се засилва параноята. Намирам се в Шотландия. Тук, преди седмица изтеглих филм от Замунда. След няколко часа интернетът се скапа за няколко часа и като се оправи, ми бяха блокнати сайтовете на Замунда и Тор. Викам - ОК. Пуснах VPN, всичко ток и жица. Обаче загледах браузера, че разпраща към разни незнайни сървъри незнайно какво. Помислих, че е от Firefox-a, инсталирах Chromium, Vivaldi, Midori - същата работа. Както пусна кой да е браузер, и в iftop гледам, че се свързва към некъв сървър на Амазон, а често и на MSN и Гугъл. Като, спрял съм всичко по браузерите. Репорти, добавки и прочее. Отварям ги с бланк страница. В допълнение, все имам някакви IPv6 адреси, които не знам как да изключа. Пробвах с sysctl net.ipv6.conf.all.disable_ipv6=1 - спират. Ама не се знае до кога. След няколко часа пак тръгват. Дали от рекънекции на VPN-а и прочее, не знам. Добавят ми се няколко IPv6 адреса към wls1 интерфейса. Пробвах и с писане в /etc/sysctl.conf - пак след време се пускат. До преди да стане тази галимация, дето ми спряха достъпа до сайта на Тор, нямах проблеми с VPN-a. На wls1 слагах Automatic Address Only и за DNS 127.0.0.1. Сега - не става и гледам, като е пуснат VPN, освен ИП-то на самия ВПН, в wls1 имам и други адреси, ест пак на Амазон и на доставчика
      Сега, дето вече окончателно реших да пиша, два пъти изписвам думата youtube.com в Mozilata и ми се отварят два различни сайта. На третия път ми зареди. Първият сайт е некъф фейк за ъпдейт на флаш плеър, вторият за някакъв магазин за билки. Като, по браузера съм пипал в about:config две стойности от една статия да изключа сърчването от адресния бар. Супер, само дето сработи за 2-3 дни и сега почнах да си сърчвам без да съм пипал нищо по браузера. Преди като напишех нещо и ми дава, че няма такава страница. Както е нормално. Сега почна да ми зарежда някво https://uk.search.yahoo.com с логото на Линукс Минт.
      Та, по-конкретно имам няколко питания
      1. Как да си изключа перманетно IPv6 от системата
      2. Как да разбера какво става с браузера и що така почна сам да ми показва други сайтове? И дали е от него или от доставчика?
      Като цяло, общи съвети за настройка и конфигуриране на мрежовите интерфейси, ufw и мониторинг над трафика.
      Системата е Linux Mint 18.1 Mate x64
       
    • от velislavvasilev
      Някой да знае как да направи връзка за L2TP/IPsec with sertificate на Linux Mint 18.1 Cinnamon?Или като цяло някой разбиращ от VPN. И друго. Не знам защо, но след инсталацията на системата WiFi не таботи. В смисъл включен е от менаджъра, ама няма сигнали. Рестартирам мениджъра от конзолата и се оправя. Ама това трябва да го правя след всеки рестарт и ми писна.
    • от nnniko
      Здравейте
      Моля за малко помощ при един проблем.Искам да достъпна до един хард на другия ми компютър през интернет.През вътрешна мрежа това го правя успешно, но през интернет не мога.Четох доста форуми/английският ми е слаба страна/, гледах разни видео уроци но така и не успях да се оправя затова пиша тук.Разбрах ,че това се прави през VPN мрежа но не мога да се оправя.
      Началните неща като шерване на диска, създаване на потребител и парола и други подобни съм направил вече..Да кажа че има статични ip-та на всички компютри.Искам на всеки от петте компа да имам мапнат примерно диск D на другите компютри за да не ползвам хамачита или тим вюъри.Може и да е елементарно, но затова искам да помоля за помощ за всички стъпки от начало до край/Примерно прави се сървър на всеки компютър или неща които не пишеше по форумите където четох и гледах тези уроци
      Сигурен съм ,че с Ваша помощ мога да се оправя
      Благодаря Ви предварително
    • от synner
      Здравейте, манияци
      (реалните IP адреси и портове са сменени за илюстрацията).
      Имам Debian Jessie сървър A с публичен адрес 77.77.77.77.
      Имам Debian Jessie сървър B с публичен адрес 77.77.78.78 (различен subnet).
      Сървър B слуша на TCP 3333.
      Искам връзки към A:13333 да бъдат пренасочвани към B:3333
      Пробвах:

      iptables -t nat -I PREROUTING 1 -i eth0 -p tcp --dport 13333 -j DNAT --to-destination 77.77.78.78:3333
      Но не работи, защото когато B отговори на клиента, клиентът не знае за пренасочването от A->B и отговаря с TCP RST.
      Ако добавя и
      iptables -t nat -A POSTROUTING -d 77.77.78.78 -p tcp --dport 3333 -j MASQUERADE
      номерът става, но тогава в логовете на B не виждам истинския адрес на клиента, което ми е проблем.
      За това решавам да правя рутиране с отделна таблица и маркиране на пакети/връзки.
      Понеже A и B са в различни мрежи, решавам да вдигна IP-IP тунел:

      На сървър A:
      ip tunnel add tunnel0 mode ipip remote 77.77.78.78 local 77.77.77.77 ttl 32 ip link set tunnel0 up ip addr add 192.168.254.1/30 dev tunnel0
      На сървър B:
      ip tunnel add tunnel0 mode ipip remote 77.77.77.77 local 77.77.78.78 ttl 32 ip link set tunnel0 up ip addr add 192.168.254.2/30 dev tunnel0 ICMP ping минава.
      Сега почват iptables + iproute2 магиите.
      На сървър B:

      iptables -t mangle -A PREROUTING -i tunnel0 -p tcp --dport 3333 -j MARK --set-xmark 0x1/0xffffffff echo 1 rt_tunnel0 >> /etc/iproute2/rt_tables ip route add default via 192.168.254.1 dev tunnel0 table rt_tunnel0 ip rule add from all fwmark 1 table rt_tunnel0
      На сървър A:

      iptables -t nat -I PREROUTING 1 -i eth0 -p tcp --dport 13333 -j DNAT --to-destination 192.168.254.2:3333
      Сега като пусна един "tcpdump -i tunnel0" на server B, виждам, че пристигат TCP SYN по тунела, ма сървър B не е*ава да върне TCP ACK.
      Къде бъркам? Нещо по return path-а ли?
      Благодаря предварително!
  • Разглеждащи в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Дарение

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.