Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: VPN (извращения с IPTABLES)  (Прочитано 272 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн emostar

  • Автор темы
  • Любитель
  • *
  • Сообщений: 63
    • Просмотр профиля
    • мой сайтик на вордпрессе
VPN (извращения с IPTABLES)
« : 13 Февраль 2012, 21:51:03 »
ВСТУПЛЕНИЕ:
Вообщем есть в офисе сеть в которой настроен уже 1 VPN (не мой) на порту 1723
Короче порт занят.
1.Есть VPS в инете на котором стоит PPTPD и прописано
iptables -t nat -A OUTPUT -p tcp --dport 1723 -j DNAT --to-destination :212.Есть клиент в офисной локальной сети, на котором нужно создать VPN подключение к серверу и п.1.
На клиентской тачке вписал
iptables -t nat -A OUTPUT -p tcp --dport 21 -j DNAT --to-destination :1723
СУТЬ:
Всё должно по идее идти через порт 21 который настроен в iptables, соединение подключается и работает 2 минуты, но внезапно Sent 9473 bytes, received 0 bytes и отрубается.  :P

ЧЯДНТ?
Юзаю Mint 11 (natty) на Гноме (MSI notebook)
Gentoo с LXDE на 244мгц нетбуке
ПОМОГУ С УСТАНОВКОЙ И НАСТРОЙКОЙ e17

Оффлайн kobzar

  • Активист
  • *
  • Сообщений: 253
  • ooOOOooo
    • Просмотр профиля
Re: VPN (извращения с IPTABLES)
« Ответ #1 : 13 Февраль 2012, 22:01:40 »
21 порт юзает фтп - скорее всего у вас его перехватывает какоето исключение или служба. надо тисипидампить.
Кто понял жизнь, тот не спешит...

Оффлайн emostar

  • Автор темы
  • Любитель
  • *
  • Сообщений: 63
    • Просмотр профиля
    • мой сайтик на вордпрессе
Re: VPN (извращения с IPTABLES)
« Ответ #2 : 13 Февраль 2012, 22:10:43 »
в курсе что 21 это фтп, поэтому и форварднул порт на него, а фтп у нас в фирме никто не юзает
хз
Юзаю Mint 11 (natty) на Гноме (MSI notebook)
Gentoo с LXDE на 244мгц нетбуке
ПОМОГУ С УСТАНОВКОЙ И НАСТРОЙКОЙ e17

Оффлайн AlDemin

  • Участник
  • *
  • Сообщений: 105
    • Просмотр профиля
Re: VPN (извращения с IPTABLES)
« Ответ #3 : 13 Февраль 2012, 22:18:27 »
Вообще не понятно, для чего эти извращения, все и так должно работать, или в условии задачи что то пропущено.
С чего вы взяли, что порт 1723 занят?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13746
    • Просмотр профиля
Re: VPN (извращения с IPTABLES)
« Ответ #4 : 13 Февраль 2012, 22:19:33 »
признаься в pptp не гуру, но знаю, что там ещё и gre-протокол юзается. Не связаны ли с этим Ваши проблемы.
Может лучше использовать OpenVPN?
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн emostar

  • Автор темы
  • Любитель
  • *
  • Сообщений: 63
    • Просмотр профиля
    • мой сайтик на вордпрессе
Re: VPN (извращения с IPTABLES)
« Ответ #5 : 13 Февраль 2012, 22:19:57 »
Ответ прост:
в локалке залочены порты и оно по стандартному не хочет. вот и приходится извращаться
Юзаю Mint 11 (natty) на Гноме (MSI notebook)
Gentoo с LXDE на 244мгц нетбуке
ПОМОГУ С УСТАНОВКОЙ И НАСТРОЙКОЙ e17

Оффлайн kobzar

  • Активист
  • *
  • Сообщений: 253
  • ooOOOooo
    • Просмотр профиля
Re: VPN (извращения с IPTABLES)
« Ответ #6 : 13 Февраль 2012, 22:22:36 »
1.то что у вас никто не юзает фтп не значит что на сервере он не активен.
2. открыть порты в локалке- неа?
3.опенвпн работает через прокси.
вы задачу опишите для начала - может мы тут все голову ломаем зря?
Кто понял жизнь, тот не спешит...

Оффлайн AlDemin

  • Участник
  • *
  • Сообщений: 105
    • Просмотр профиля
Re: VPN (извращения с IPTABLES)
« Ответ #7 : 13 Февраль 2012, 22:31:00 »
Цитировать
там ещё и gre-протокол юзается.
вот именно, и на роутере это разруливается модулем типа nf_nat_pptp, и если pptp пойдет по нестандартному порту может ничего не получиться.
ОпенВПН в такой ситуации будет предпочтительней, или просто gre or ipip тунель.

Оффлайн emostar

  • Автор темы
  • Любитель
  • *
  • Сообщений: 63
    • Просмотр профиля
    • мой сайтик на вордпрессе
Re: VPN (извращения с IPTABLES)
« Ответ #8 : 13 Февраль 2012, 22:32:36 »
Цитировать
просто gre or ipip тунель
можно здесь поподробнее?

UPD: не люблю openVPN за ключи и кучу гемороя с конфигами, прошлый раз так и не осилил его настроить
Юзаю Mint 11 (natty) на Гноме (MSI notebook)
Gentoo с LXDE на 244мгц нетбуке
ПОМОГУ С УСТАНОВКОЙ И НАСТРОЙКОЙ e17

Оффлайн AlDemin

  • Участник
  • *
  • Сообщений: 105
    • Просмотр профиля
Re: VPN (извращения с IPTABLES)
« Ответ #9 : 13 Февраль 2012, 22:42:35 »
Цитировать
можно здесь поподробнее?
Давно это было, надо вспоминать. Делал когда то по статье на ОпенНете.


Пользователь решил продолжить мысль 13 Февраль 2012, 23:06:36:
http://www.opennet.ru/base/net/gre_over_nat.txt.html
вот по этому мануалу, только что проверил, работает.
« Последнее редактирование: 13 Февраль 2012, 23:06:36 от AlDemin »

 

Страница сгенерирована за 0.059 секунд. Запросов: 24.