| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Jak uruchomić PPTP/GRE ? na starym NND , prosze o pomoc . http://forum.freesco.pl/viewtopic.php?f=27&t=6455 |
Strona 1 z 1 |
| Autor: | PiotruS [ poniedziałek, 17 stycznia 2005, 14:39 ] |
| Tytuł: | Jak uruchomić PPTP/GRE ? na starym NND , prosze o pomoc . |
Witam walcze w uruchomieniem PPTP/GRE na starym NND i jak nazie nie dałem rady  , takze pisze na grupie z bałwan jestem o pomoc .
Co powienienem zrobić aby router przepuszczał pakiety PPTP/GRE ? W logach zawsze mam komnikat iż kelner FORWARD DENY i na końcu PORTO 47 czyli problem z GRE .... Router to NND stare plus oczewiscie niesamowity firewall Zciecha 
pozdrawiam ..użytkownikow NND i dziekuje za podpowiedzi ..... PiotruS |
|
| Autor: | Ravel [ poniedziałek, 17 stycznia 2005, 16:38 ] |
| Tytuł: | |
nie wiem jak jest w starym NND ale w nowym jest taka polityka na firewallu przyjeta ze wszytskie polaczenie wychodzace sa puszczane, a polaczenia wprzychidzace bolokowane. z tego co piszesz wydaje mi sie ze firewall na dzien dobry blokuje port 43 (tcp czy udp??) kurde, regulka wyleciala mi z glowy 
|
|
| Autor: | Koriolan [ poniedziałek, 17 stycznia 2005, 18:22 ] |
| Tytuł: | |
Firewall zCiecha tez tak robi przepuszcza z wewnatrz na zew. i do serwera, ale blokuje forward i do serwera z zewnątrz plus ew. blokada wybranych portów. Podaj coś więcej z logów .. może zCiech też się odezwie on jest od tego
najlepszy |
|
| Autor: | PiotruS [ poniedziałek, 17 stycznia 2005, 19:45 ] |
| Tytuł: | |
Mam taki komunikat : Kelnel: FORWARD DENY: IN=eth0 OUT=ETH! SRC=xxx.xxx. DST=192.xxx LEN=96 TOS=0x00 PRC=0x00 TTL=124 ID= 54346 PROTO=47 no i nie idzie
|
|
| Autor: | Koriolan [ sobota, 29 stycznia 2005, 19:38 ] |
| Tytuł: | |
Jak dla mnie to ciekawy temat. Zerknąłem do man iptables a tam : The following parameters make up a rule specification (as used in the add, delete, insert, replace and append commands). -p, --protocol [!] protocol The protocol of the rule or of the packet to check. The speci- fied protocol can be one of tcp, udp, icmp, or all, or it can be a numeric value, representing one of these protocols or a dif- ferent one. A protocol name from /etc/protocols is also allowed. A "!" argument before the protocol inverts the test. The number zero is equivalent to all. Protocol all will match with all protocols and is taken as default when this option is omitted. a tam nic o protokole nr 47 tylko ( tcp, udp, icmp itd.). Spróbuj wyłaczyć firewall i sprawdzić czy bedzie chodziło. rc.firewall stop Sprawdź też czy przypadkiem adresy źródłowy i docelowy nie są w firewallu wykluczone. Myślałem, że wystarczy dać: iptables -A -p 47 ACCEPT i po zabawie. [/code] |
|
| Autor: | PiotruS [ wtorek, 1 lutego 2005, 11:54 ] |
| Tytuł: | |
iptables -A -p 47 ACCEPT BAD argument "47" Takze hmm jak to rozwiązać ?? dzieki za zainteresowanie
pozdrawiam ....PiotruS |
|
| Autor: | Koriolan [ środa, 2 lutego 2005, 12:15 ] |
| Tytuł: | |
Jeśli ten protokół ma chodzić między określonymi adresami to możesz dać iptables -A -s <jeden adres> -d <drugi> ACCEPT ale jak nie to kupa. A chodzi Ci jak dasz firewall stop ?? |
|
| Autor: | PiotruS [ wtorek, 22 lutego 2005, 00:58 ] |
| Tytuł: | |
Koriolan pisze: Jeśli ten protokół ma chodzić między określonymi adresami to możesz dać
iptables -A -s <jeden adres> -d <drugi> ACCEPT Tak sie nie udało
>A chodzi Ci jak dasz firewall stop ?? No tak przy firewall stop da sie podłączyć :/ Ale kombinując doszedłem do wpisu, który pozwoliłmi na połaczenie VPN/GRE iptables -A FORWARD -p 47 -j ACCEPT jak prawidłowy jest to wpis ? WAZE iz to wreszcie ZADZIALALO
pozdrawiam,..PiotruS |
|
| Autor: | Koriolan [ środa, 23 lutego 2005, 12:44 ] |
| Tytuł: | |
Tak jak napisałeś w ostatnim poscie. (Nie zauważyłem, że w poprzednim nie ma "-j"
|
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|