Wed, 12 Dec 2007 17:22:59 +0100 -n Salamon Attila írta: > Van egy linuxos tűzfalam, ami natol. A natolt hálóban pedig egy > windows xp (192.168.1.30), amire be lehet jelentkezni pptp -s vpnnel. > Amíg a linuxos tűzfal helyett egy router volt, ez ment is az ügyfél > szerint. > > Debian etch, gyári kernellel (csomag: linux-image-2.6.18-5-686) > > Tűzfalszabályok: > iptables -A FORWARD --dst 192.168.1.30 -p tcp --dport 1723 -j ACCEPT > iptables -A FORWARD -p gre -j ACCEPT > iptables -t nat -A PREROUTING --dst PUBIP -p tcp --dport 1723 -j DNAT > --to-destination 192.168.1.30 > iptables -t nat -A PREROUTING --dst PUBIP -p gre -j DNAT > --to-destination 192.168.1.30 > > Ezek a modulok be vannak töltve: > ip_conntrack_pptp > ip_nat_pptp > > Ha a linuxra teszek fel pptpd -t, akkor ahhoz lehet csatlakozni. > tcpdump szerint elindul oda-vissza a 1723 -as porton az üzengetés, de > a csatlakozni akaró win. kliens csak vár egy csomót, majd kilép. > > Mit hagytam ki?
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT Hátha. -- --- Friczy --- 'Death is not a bug, it's a feature' _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
