Запомняне

» Здравейте
[ Вход :: Регистриране ]
 » Начало » Li Форуми » Help & Support » Networking » VPN след рутер?
Тема: VPN след рутер?
Мнение #1 Skip to the next post in this topic.
Написано на: Юли 20 2009, 14:47

Avatar




Група: Li fans
Мнения: 269
Регистриран: Май 2008

Оценка: 4.5

Offline
Здравейте!
Имам vpn сървър, който се намира след рутер. До скоро ползвах за рутер IPcop, но реших да кача едно убунту на негово място, за повече гъвкавост. всичко добре, но не мога да накарам vpn-a да заработи. Отвън казва, че ремуут машината не отговаря. В локалната мрежа няма проблем. Рових по въпроса и разбрах, че трябва да се активира някакъв GRE tunnel
http://onvox.net/linux/how-to-create-ipv4-gre-tunnels-in-ubuntu
Явно обаче нещо не съм разбрал, защото не сработва.  :(
ето /etc/network/interfaces
auto tun1
iface tun1 inet static
       address 192.168.0.1
       netmask 255.255.255.252
       pre-up iptunnel add tun1 mode gre local 192.168.0.1 remote 99.99.99.99 ttl 25
       up ifconfig tun1 multicast
       pointopoint 99.99.99.99
       post-down iptunnel del tun1

малко допълнение:

192.168.0.1 е green interface
99.99.99.99 e red interface
на убутну рутера.
Къде бъркам?

Редактирано от Str82DHeaD на Юли 20 2009, 14:52
Контакти:  Str82DHeaD

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #2 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Юли 21 2009, 10:18

Avatar




Група: Li maniacs
Мнения: 869
Регистриран: Юли 2006

Оценка: 5

Offline
Не знам какъв е тоя тунел който си чел че трябва да вдигаш  :)  виж тази тема http://hardwarebg.com/forum/showthread.php?t=119537&highlight=gre
това правило на рутера го изпълни (ако ВПН-а ти е pptp де, не си писал какъв ползваш)
Код: 
iptables -t nat -A PREROUTING -p gre -j DNAT --to ip.na.windows.a

Мнение #3 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Юли 21 2009, 10:50

Avatar




Група: Li fans
Мнения: 763
Регистриран: Февруари 2008

Оценка: 5

Offline
Quote: (tolostoi @ Jul. 21 2009, 10:18)

Не знам какъв е тоя тунел който си чел че трябва да вдигаш  :)  виж тази тема http://hardwarebg.com/forum/showthread.php?t=119537&highlight=gre
това правило на рутера го изпълни (ако ВПН-а ти е pptp де, не си писал какъв ползваш)
Code Sample: 
iptables -t nat -A PREROUTING -p gre -j DNAT --to ip.na.windows.a

другият вариант е да заредиш модула на iptables  за нат на gre

echo ip_conntrack_pptp >> /etc/modules
echo ip_nat_pptp >> /etc/modules

Контакти:  altoas

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
Мнение #4 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Юли 22 2009, 12:10

Avatar




Група: Li fans
Мнения: 269
Регистриран: Май 2008

Оценка: 4.5

Offline
Quote: (tolostoi @ Jul. 21 2009, 10:18)

Code Sample: 
iptables -t nat -A PREROUTING -p gre -j DNAT --to ip.na.windows.a

О! неее, работииии!  :60;
2 дена чеша репата и не става и не става...  :D
много ви благодаря и на двамата за пореден път!!!
Контакти:  Str82DHeaD

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #5 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Юли 27 2009, 17:37

Avatar




Група: Li fans
Мнения: 269
Регистриран: Май 2008

Оценка: 4.5

Offline
Добре, горния проблем е решен, обаче днес пробвах от локалната мрежа да се закача към друг (външен) vpn и не става. Стига до veryfying user/pass ...
Контакти:  Str82DHeaD

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #6 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Юли 27 2009, 19:25

Avatar




Група: Li fans
Мнения: 763
Регистриран: Февруари 2008

Оценка: 5

Offline
да, защото пренасочи целият ти gre трафик към другата машина.
ако и двете машини са клиенти, зареди въпросните модули и си погледни в iptables FORWARD веригата дали позволяваш gre протокола.

Контакти:  altoas

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
Мнение #7
Skip to the previous post in this topic. Написано на: Юли 31 2009, 15:31

Avatar




Група: Li fans
Мнения: 269
Регистриран: Май 2008

Оценка: 4.5

Offline
Добре, изтрих горното правило, заредих модулите и направих forward на gre протокола.
От локалната мрежа могат да се достъпват външни vpn мрежи, обаче отвън отново не може да се достигне моя (въпросният) vpn server.

пренасочил съм порт 1723 към машината vpn,
# iptables -L FORWARD  // казва
Quote: 

ACCEPT     gre  --  anywhere             anywhere

help?

грешката е номер 619

Редактирано от Str82DHeaD на Юли 31 2009, 15:32
Контакти:  Str82DHeaD

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Общо 6 отговор(а) от Юли 20 2009, 14:47 до сега
 » Начало » Li Форуми » Help & Support » Networking » VPN след рутер?

© 2014 Linux Index Project
Powered by iF 1.0.0 © 2006 ikonForums