Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Смена порта 1723 на другой у pptpd  (Прочитано 9700 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн DBegunkov

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
    • ГлазАлмаз
Смена порта 1723 на другой у pptpd
« : 22 Июнь 2010, 12:46:47 »
Добрый день! Появилась необходимость сменить порт, который слушает pptpd с 1723 на другой. Подскажите, есть ли такая возможность? Заранее благодарен за помощь.

Оффлайн kobaltd

  • Активист
  • *
  • Сообщений: 267
    • Просмотр профиля
Re: Смена порта 1723 на другой у pptpd
« Ответ #1 : 22 Июнь 2010, 12:55:40 »
1) заставляете слушать pptpd только lo
2) ставите pptpproxy и настраивайте те порты что вам надо

Оффлайн Vovanys

  • Участник
  • *
  • Сообщений: 188
  • Эээээ.... без коментариев
    • Просмотр профиля
    • vovanys.com
Re: Смена порта 1723 на другой у pptpd
« Ответ #2 : 22 Июнь 2010, 12:58:25 »
а как ты на него потом подключишься? в винде я чтот не видел, чтоб pptp можно было указать порт, при подключении

Оффлайн DBegunkov

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
    • ГлазАлмаз
Re: Смена порта 1723 на другой у pptpd
« Ответ #3 : 22 Июнь 2010, 12:58:56 »
Да, простите, а что такое pptpproxy, можно поподробнее?

Пользователь решил продолжить мысль 22 Июнь 2010, 11:07:05:
а как ты на него потом подключишься? в винде я чтот не видел, чтоб pptp можно было указать порт, при подключении
Да вот, как ни странно - эта проблема решается очень легко в винде, причем работает от XP до 7 включительно. В реестре есть параметр HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass{4D36E972-E325-11CE-BFC1-08002BE10318}003 TCPPortNumber. Он и отвечает за номер порта (class 4D36E972-E325-11CE-BFC1-08002BE10318 может отличаться в зависимости от версии винды, я пользовался поиском по названию параметра TCPPortNumber). На клиенте это проверено, а вот если на этой машине стоит еще и PPTP сервер (не знаю, как он правильно называется в винде), то он вроде как тоже начнет слушать другой порт, но это я не проверял. После смены параметра обязательно нало перезагрузиться!

Пользователь решил продолжить мысль 22 Июнь 2010, 14:53:11:
1) заставляете слушать pptpd только lo
2) ставите pptpproxy и настраивайте те порты что вам надо
Простите, дурацкий вопрос: а как заставить pptpd слушать только lo и зачем это надо?
« Последнее редактирование: 22 Июнь 2010, 14:53:11 от DBegunkov »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27623
    • Просмотр профиля
Re: Смена порта 1723 на другой у pptpd
« Ответ #4 : 22 Июнь 2010, 18:33:20 »
Сначала объясни, чего ты хочешь добиться таким финтом ушами? Повышение защиты это не даст.
Открытые порты находятся за 15 секунд, классифицируются - ещё быстрее.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн DBegunkov

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
    • ГлазАлмаз
Re: Смена порта 1723 на другой у pptpd
« Ответ #5 : 22 Июнь 2010, 19:01:49 »
Сначала объясни, чего ты хочешь добиться таким финтом ушами? Повышение защиты это не даст.
Открытые порты находятся за 15 секунд, классифицируются - ещё быстрее.
Да какой финт ушами, просто порт 1723 закрыт. Вот и все.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27623
    • Просмотр профиля
Re: Смена порта 1723 на другой у pptpd
« Ответ #6 : 22 Июнь 2010, 20:15:51 »
Закрыт где? Рисуй схему сети.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Vovanys

  • Участник
  • *
  • Сообщений: 188
  • Эээээ.... без коментариев
    • Просмотр профиля
    • vovanys.com
Re: Смена порта 1723 на другой у pptpd
« Ответ #7 : 22 Июнь 2010, 20:34:40 »
он наверное имел ввиду занят порт...
а так фигня все это со сменой порта
proxy нужно чтоб внешние соединения можно было перекинуть на любой другой порт, интерфейса lo (127.0.0.1), чтоб его видно было на улице :D

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27623
    • Просмотр профиля
Re: Смена порта 1723 на другой у pptpd
« Ответ #8 : 22 Июнь 2010, 20:51:07 »
он наверное имел ввиду занят порт...

Не надо додумывать за других.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн DBegunkov

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
    • ГлазАлмаз
Re: Смена порта 1723 на другой у pptpd
« Ответ #9 : 23 Июнь 2010, 10:10:40 »
Закрыт где? Рисуй схему сети.
Да, совершенно верно, порт 1723 занят, у нас один внешний IP на двоих, VPN сервер уже работает на нем. Мне нужен свой VPN, поэтому приходится вот так вот изобретать. Схема простая: снаружи стоит DFL - 210, на нем VPN уже работает, внутри стоит сервер с Ubuntu, на нем запустил pptpd, больше пока сервер ничем другим не занят. Хочется, чтобы он мог принимать соединения клиентов снаружи. Разумеется, внутри сети все работает. Pptpproxy я установил, как посоветовали, изнутри на новый порт VPN клиент соединятеся, но снаружи все равно соединения не проходит. Разумеется, на DLink проброс нужного порта и протокола 47 настроен. Но при попытке соединится клиент выдает ошибку 800. Может быть кто то знает, какие порты или протоколы надо еще открыть для VPN ? Шлюз DLink ругается на пакеты на порту 500 UDP (сервис ike), но я не понимаю, кто и как на сервере Ubuntu должен обрабатывать эти пакеты. И не сможет ли кто то подсказать, как настроить iptables, чтобы он писал в лог все отброшенные или непропущенные пакеты ?  Может по логам я смогу понять, чего не хватает для работы VPN.

Оффлайн Vovanys

  • Участник
  • *
  • Сообщений: 188
  • Эээээ.... без коментариев
    • Просмотр профиля
    • vovanys.com
Re: Смена порта 1723 на другой у pptpd
« Ответ #10 : 23 Июнь 2010, 15:25:40 »
он наверное имел ввиду занят порт...

Не надо додумывать за других.
:P

может тебе проще openvpn использовать, чем изобретать чего то...

Оффлайн DBegunkov

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
    • ГлазАлмаз
Re: Смена порта 1723 на другой у pptpd
« Ответ #11 : 23 Июнь 2010, 16:07:20 »
А что за штука, где можно почитать про него? Он тоже бесплатный?

Оффлайн Vovanys

  • Участник
  • *
  • Сообщений: 188
  • Эээээ.... без коментариев
    • Просмотр профиля
    • vovanys.com
Re: Смена порта 1723 на другой у pptpd
« Ответ #12 : 23 Июнь 2010, 18:26:01 »
А что за штука, где можно почитать про него? Он тоже бесплатный?
в гугль вбиваешь openvpn ubuntu  :coolsmiley:

 

Страница сгенерирована за 0.081 секунд. Запросов: 22.