Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.
Модераторы: SLEDopit , Модераторы разделов
admiral
Сообщения: 361
Сообщение admiral 29.10.2006 13:32
Значит в интернет я выхожу через VPN провайдера. Все настроил, все соединяется. Но почемуто файерволл не дает логинится. Приведу пример:
root@admiral:~# pppd call server
После этого включаю файерволл - и все работает. Проблема только при соединении. Строчка в файерволле такая:
$IPTABLES -A OUTPUT -p tcp -m tcp -d 172.16.5.1 --dport 1723 -j ACCEPT #Для ВПН
Может приведете свои конфиги файерволла для ВПН?
Роман Торопов
Сообщения: 47ОС: Mandriva CS-4, все PP+
Сообщение Роман Торопов 29.10.2006 13:37
admiral писал(а): ↑ 29.10.2006 13:32
Может приведете свои конфиги файерволла для ВПН?
http://www.iptables.ru
А лично могу помочь тут
http://forum.ingineer.ru CPU Intel Xeon E5462 (2.8/1.6 GHz) 2шт.
admiral
Сообщения: 361
Сообщение admiral 31.10.2006 11:24
Значит нашел где-то на просторах интернета такой конфиг
#Для VPN
Так вот, что за протокол такой 47? В той статье рассказывалось про установку patch-o-matic. Так вот, нужно его ставить, что бы заработали эти строки?
rolano
Сообщения: 845Статус: еще один юзер FreeBSDОС: какая-то
Сообщение rolano 31.10.2006 11:32
Может быть имеет смысл разрешить хождение протокола GRE?
Я знаю только то, что ничего не знаю ... потому и обречен вечно учиться.
WarlorD
Сообщения: 728Статус: хочешь пропатчить KDE под FreeBSD - спроси меня как!ОС: FreeBSD, Debian GNU\Linux
Сообщение WarlorD 31.10.2006 14:48
сделай временно политику на исходящие ACCEPT, посмотри вообще в файрволе-ли дело.
FreeBSD Debian GNU\Linux
admiral
Сообщения: 361
Сообщение admiral 31.10.2006 15:18
WarlorD писал(а): ↑ 31.10.2006 14:48
сделай временно политику на исходящие ACCEPT, посмотри вообще в файрволе-ли дело.
Да, дело в файерволле. Отрубаю его - нормально авторизируется. Причем после авторизации можно врубить файерволл и все бедет работать отлично. Я так понял, что файерволл мешает авторизации.
Electron
Сообщения: 201ОС: Можно Windows написать? :-)
Сообщение Electron 31.10.2006 21:10
Адмирал, скажи, пожалуйста, что значит "-m tcp" в первом топике в параметрах?
Gentoo Linux 2006.0 from Stage3-Pentium4 on Intel Celeron 2.1 Ghz, 512M RAM, NV GeForce 5200FX
admiral
Сообщения: 361
Сообщение admiral 01.11.2006 09:39
Electron писал(а): ↑ 31.10.2006 21:10
Адмирал, скажи, пожалуйста, что значит "-m tcp" в первом топике в параметрах?
когда ставишь -p tcp - неявно подрозумевается что дальше будет -m tcp, но где-то читал, что оно не всегда автоматом подрубается, и рекомендовали явно указывать.
