Доброй ночи
Подскажите пожалуйста может кто-то имеет опыт настройки подобного:
Есть интернет шлюз на Ubuntu Server. В локальной сети есть 2 клиента, которым необходимо подключаться к PPTP серверу, который находится в мире и имеет белый внешний ip pptp_ip.
Внешний интерфейс eth0 ext_ip
Внутренний eth1 int_ip
Есть ли примерный вариант правил iptables для подобного применения.
PPTP клиенты за NAT Ubuntu (PPTP клиенты за NAT Ubuntu)
Модератор: Bizdelnick
Re: PPTP клиенты за NAT Ubuntu
Желательно для цепочки input
разрешить входящие соединения с этого белого IP и удаленного порта 1723.
Приблизительто так
-A INPUT -i eth0 ext_ip -s ip pptp_ip/32 -p tcp -m tcp -m conntrack --ctstate NEW,RELATED,ESTABLISHED --dport 1723 -j ACCEPT
А также зависит от того, какие политики использованы в цепочках INPUT FORWARD.
Попробуйте, хотя на 100% гарантии дать не могу - надо видеть Ваши правила.
разрешить входящие соединения с этого белого IP и удаленного порта 1723.
Приблизительто так
-A INPUT -i eth0 ext_ip -s ip pptp_ip/32 -p tcp -m tcp -m conntrack --ctstate NEW,RELATED,ESTABLISHED --dport 1723 -j ACCEPT
А также зависит от того, какие политики использованы в цепочках INPUT FORWARD.
Попробуйте, хотя на 100% гарантии дать не могу - надо видеть Ваши правила.
Спасибо сказали:
Re: PPTP клиенты за NAT Ubuntu
А GRE protocol port 47? С ним как-то нужно дружить?
- Bizdelnick
- Модератор
- Сообщения: 20752
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: PPTP клиенты за NAT Ubuntu
GRE работает непосредственно поверх IP, никаких портов там нет. Дружить с ним, безусловно, нужно, но как это реализуется — не скажу, не сталкивался. Возможно, это поможет:
https://serverfault.com/questions/167485/pp...ptables-example
https://www.linuxquestions.org/questions/li...ptables-210334/
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Спасибо сказали:
Re: PPTP клиенты за NAT Ubuntu
а эта сеть на столько строго администрирована, что надо отдельно разрешать каждое исходящее соединение?
ad infinitum
Re: PPTP клиенты за NAT Ubuntu
Вообще нет. Тут больше ситуация наоборот.