#0
by smaharbA
Внутре сети есть впн сервер, дебиан, тесты внутри сети проходят, стенкой к инету стоит пресловутый Керио - пишу ему правило pptp с инет-фейса map -> 192.168.1.100, нмаплю - 1723 показывает открытым, пытаюсь подключиться со стороны инета, смотрю на дебиан в то же время, соединение pptp поднимается, но замирает на стадии проверки пользователя. Что еще нужно в Керио настроить ?
#1
by fmrlex
"Так как GRE является протоколом сетевого уровня и не использует порты (как протоколы TCP или UDP), а одним из необходимых условий работы механизма PAT является наличие «открытого» порта, то работа протокола GRE через межсетевой экран может быть затруднена"
#2
by fmrlex
"Частным случаем решения проблемы для протокола PPTP является технология PPTP Passthrough, в этом случае межсетевой экран «разрешает» исходящие (клиентские) подключения из защищённой сети."
#7
by smaharbA
т.е в результате lan -> inet GRE NAT inet -> lan PPTP MAP -> 192.168.1.100 (конечно с ограничениями) дурь, но работает
#10
by zva
Так вроде должно работать: INET – Firewall GRE+PPTP MAP 192.168.1.100 192.168.1.100 - INET GRE NAT
#11
by ShoGUN
Если хотя бы раз заработало - дело не в файрволе. Копни логи PPTP-сервера, может намудрил чего.
#12
by smaharbA
именно так и сделал в поработало и не стало переодически торкался проверял раз в час/полчаса из локалки как работал так и работает логи все на лице Oct 22 21:42:39 emserver pptpd[30178]: CTRL: Client 195.58.15.177 control connection started Oct 22 21:42:39 emserver pptpd[30178]: CTRL: Starting call (launching pppd, opening GRE) Oct 22 21:42:39 emserver pppd[30180]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. Oct 22 21:42:39 emserver pptpd[30178]: GRE: Bad checksum from pppd. Oct 22 21:43:09 emserver pptpd[30178]: GRE: read(fd=6,buffer=610d20,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs Oct 22 21:43:09 emserver pptpd[30178]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7) Oct 22 21:43:09 emserver pptpd[30178]: CTRL: Reaping child PPP[30180] Oct 22 21:43:09 emserver pptpd[30178]: CTRL: Client 195.58.15.177 control connection finished можно и по подробнее конечно
#14
by smaharbA
+ при том, что на том же внутреннем хосте работает смтп + днс для инета понятно, что им не нужен 47-ой, это для уверенности от вопросов о доступности извне в целом.
#15
by smaharbA
Все решилось, ладно - клиент не верно был настроен, он так же за натом (другим), сбивало, что то соединяется, то нет и к другим впн так же. Вопрос не риторики - теперь есть ВПН за файрволом, к нему прекрасно подключаются клиенты, все его ресурсы с него можно получить - Как перенаправить к примеру rdp с этого ppp+ в сеть ? Пробовал как обычно маскарадинг + прероутинг - не работает.
Тэги:
Ответить:
Комментарии доступны только авторизированным пользователям
В этой группе 1С
- Перебрать экземпляры объекта метаданных
- Не открывается диалог печати
- УТ 10.3 отчет Закупки
- Поиск и дубликатов по нескольким условиям
- Варианты оптимизации запроса ?
- Как программно "удалить формат строк" табличного документа?
- Как добавить нумерацию строк, при заполнении макета
- Как при записи пользователем эл-та справочника определить ссылку на него?
- Не выгружаются штрихкоды весового товара в ККМ Offline
- Документ обращение граждан в командном интерфейсе
- Не могу завершить процесс 1с
- Не запускается фоновое задание
- v7: 1C7 и символ ≡
- получить реквизиты ТЧ
- Отбор в ПостроительЗапроса
- СКД Макет итогов по иерархии
- Конвертация: подмена уникального идентификатора
- Как посчитать в отчете себестоимость услуг в УТ11.0 ?
- Условное оформление динамического списка
- Как в ворде сделать свой помощник заполнения?