Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 28 marca 2024, 18:34

Strefa czasowa UTC+2godz.




Forum zablokowane Ten temat jest zamknięty. Nie można w nim pisać ani edytować postów.  [ Posty: 9 ] 
Autor Wiadomość
Post: poniedziałek, 17 stycznia 2005, 14:39 
Offline

Rejestracja: wtorek, 9 grudnia 2003, 16:08
Posty: 69
Lokalizacja: OL
Witam walcze w uruchomieniem PPTP/GRE na starym NND i jak nazie nie dałem rady :( , takze pisze na grupie z bałwan jestem o pomoc .
Co powienienem zrobić aby router przepuszczał pakiety PPTP/GRE ?
W logach zawsze mam komnikat iż kelner FORWARD DENY i na końcu PORTO 47 czyli problem z GRE ....
Router to NND stare plus oczewiscie niesamowity firewall Zciecha :)

pozdrawiam ..użytkownikow NND i dziekuje za podpowiedzi .....
PiotruS


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 17 stycznia 2005, 16:38 
Offline
Użytkownik

Rejestracja: środa, 12 lutego 2003, 08:48
Posty: 392
Lokalizacja: LG k/Tarnowa
nie wiem jak jest w starym NND ale w nowym jest taka polityka na firewallu przyjeta ze wszytskie polaczenie wychodzace sa puszczane, a polaczenia wprzychidzace bolokowane. z tego co piszesz wydaje mi sie ze firewall na dzien dobry blokuje port 43 (tcp czy udp??) kurde, regulka wyleciala mi z glowy :oops:

_________________
RoUteR NND [ C333 | 128MB RAM | 13GB HDD | DSL 2Mb]


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 17 stycznia 2005, 18:22 
Offline
MODERATOR

Rejestracja: poniedziałek, 29 lipca 2002, 15:45
Posty: 1385
Lokalizacja: Polska
Firewall zCiecha tez tak robi przepuszcza z wewnatrz na zew. i do serwera, ale blokuje forward i do serwera z zewnątrz plus ew. blokada wybranych portów.
Podaj coś więcej z logów .. może zCiech też się odezwie on jest od tego :-)
najlepszy

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator :-)


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 17 stycznia 2005, 19:45 
Offline

Rejestracja: wtorek, 9 grudnia 2003, 16:08
Posty: 69
Lokalizacja: OL
Mam taki komunikat :

Kelnel: FORWARD DENY: IN=eth0 OUT=ETH! SRC=xxx.xxx. DST=192.xxx LEN=96 TOS=0x00 PRC=0x00 TTL=124 ID= 54346 PROTO=47

no i nie idzie :(


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 29 stycznia 2005, 19:38 
Offline
MODERATOR

Rejestracja: poniedziałek, 29 lipca 2002, 15:45
Posty: 1385
Lokalizacja: Polska
Jak dla mnie to ciekawy temat.
Zerknąłem do man iptables a tam :
: [/] [] ()
       The following parameters make up a rule specification (as used  in  the
       add, delete, insert, replace and append commands).

       -p, --protocol [!] protocol
              The  protocol of the rule or of the packet to check.  The speci-
              fied protocol can be one of tcp, udp, icmp, or all, or it can be
              a  numeric  value, representing one of these protocols or a dif-
              ferent  one.   A  protocol  name  from  /etc/protocols  is  also
              allowed.   A  "!" argument before the protocol inverts the test.
              The number zero is equivalent to all.  Protocol all  will  match
              with  all  protocols and is taken as default when this option is
              omitted.


a tam nic o protokole nr 47 tylko ( tcp, udp, icmp itd.).
Spróbuj wyłaczyć firewall i sprawdzić czy bedzie chodziło.

rc.firewall stop

Sprawdź też czy przypadkiem adresy źródłowy i docelowy nie są w firewallu wykluczone.

Myślałem, że wystarczy dać:
iptables -A -p 47 ACCEPT
i po zabawie.
[/code]

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator :-)


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 1 lutego 2005, 11:54 
Offline

Rejestracja: wtorek, 9 grudnia 2003, 16:08
Posty: 69
Lokalizacja: OL
iptables -A -p 47 ACCEPT

BAD argument "47"

Takze hmm jak to rozwiązać ??
dzieki za zainteresowanie :)

pozdrawiam ....PiotruS


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 2 lutego 2005, 12:15 
Offline
MODERATOR

Rejestracja: poniedziałek, 29 lipca 2002, 15:45
Posty: 1385
Lokalizacja: Polska
Jeśli ten protokół ma chodzić między określonymi adresami to możesz dać
iptables -A -s <jeden adres> -d <drugi> ACCEPT

ale jak nie to kupa.

A chodzi Ci jak dasz firewall stop ??

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator :-)


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 22 lutego 2005, 00:58 
Offline

Rejestracja: wtorek, 9 grudnia 2003, 16:08
Posty: 69
Lokalizacja: OL
Koriolan pisze:
Jeśli ten protokół ma chodzić między określonymi adresami to możesz dać
iptables -A -s <jeden adres> -d <drugi> ACCEPT


Tak sie nie udało :(

>A chodzi Ci jak dasz firewall stop ??

No tak przy firewall stop da sie podłączyć :/

Ale kombinując doszedłem do wpisu, który pozwoliłmi na połaczenie VPN/GRE

iptables -A FORWARD -p 47 -j ACCEPT
jak prawidłowy jest to wpis ? WAZE iz to wreszcie ZADZIALALO :)

pozdrawiam,..PiotruS


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 23 lutego 2005, 12:44 
Offline
MODERATOR

Rejestracja: poniedziałek, 29 lipca 2002, 15:45
Posty: 1385
Lokalizacja: Polska
Tak jak napisałeś w ostatnim poscie.
(Nie zauważyłem, że w poprzednim nie ma "-j" :-(

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator :-)


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Forum zablokowane Ten temat jest zamknięty. Nie można w nim pisać ani edytować postów.  [ Posty: 9 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 9 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl