Opkobling til PPTP-VPN Server igennem iptables

du skal åbne for protokol 47 og port 1723/tcp (det virker fint hos mig).

De er åbne.

Er det fordi min Fireall samtidigt agerer router, og ikke router pakkerne rigtigt videre ?

er de åbne de rigtige vej - så vidt jeg husker skal protokol 47 være åben indgående?

Jeg kører imod pptp ud igennem en linux router/firewall med NAT.

Må jeg se hvordan du har åbnet dem ?

if [ "$PPTP_SERVER" = "TRUE" ] ; then
        echo -n "Allowing PPTP traffic: "

        #Allow pptpd connections (port 1723)
        ${IPTABLES} -t nat -A PREROUTING -i ${INET_IFACE} -p TCP --dport 1723 -j ACCEPT
        ${IPTABLES} -t nat -A OUTPUT -o ${INET_IFACE} -p 47 -j ACCEPT
        ${IPTABLES} -A OUTPUT -o ${INET_IFACE} -p 47 -j ACCEPT
        ${IPTABLES} -A INPUT  -i ${INET_IFACE} -p 47 -j ACCEPT
        ${IPTABLES} -A INPUT  -i ppp+ -s ${INTERNAL_LAN} -d ${INTERNAL_LAN} -j ACCEPT
        ${IPTABLES} -A OUTPUT -o ppp+ -s ${INTERNAL_LAN} -d ${INTERNAL_LAN} -j ACCEPT

        #Allow FW-1 securemote client
        ${IPTABLES} -A INPUT  -s $EXT_LAN_IP -d $FW1_IP -p udp --dport 500 -j ACCEPT
        ${IPTABLES} -A INPUT  -s $EXT_LAN_IP -d $FW1_IP -p 50 -j ACCEPT
        ${IPTABLES} -A INPUT  -s $FW1_IP -d $EXT_LAN_IP -p udp --dport 500 -j ACCEPT
        ${IPTABLES} -A INPUT  -s $FW1_IP -d $EXT_LAN_IP -p udp --dport 2746 -j ACCEPT
        ${IPTABLES} -A INPUT  -s $FW1_IP -d $EXT_LAN_IP -p 50 -j ACCEPT
        ${IPTABLES} -A FORWARD -s $EXT_LAN_IP  -d $FW1_IP -j ACCEPT
        ${IPTABLES} -t nat    -A POSTROUTING -o ${INET_IFACE} -j MASQUERADE

        echo "PPTPD allowed"
fi

Hvad gør disse linjer ?

${IPTABLES} -A INPUT  -i ppp+ -s ${INTERNAL_LAN} -d ${INTERNAL_LAN} -j ACCEPT
${IPTABLES} -A OUTPUT -o ppp+ -s ${INTERNAL_LAN} -d ${INTERNAL_LAN} -j ACCEPT

de åbner for adgang til en lokal pptp server

og adgang fra ppp interface til lokalnettet

Jeg kan ikke få det til at virke. Men hvis du siger det virker på din, må det være noget andet der er galt hos mig. Jeg må så derofr nok give dig pointene.

Men.....Min Distribution er en RedHat 9.0, er den der mangler noget ? Mangler jeg at loade et modul ? Skal jeg aktivere noget for at kunne route p47 pakker ?

Kan jeg få dig til at lægge et svar ?

Du skal have mange tak for hjælpen !

var off-line Jeg har også RH9, og hvis ip-tables er installeret, så burde det også virke, men jeg kan ikke svare på, hvorfor det ikke virker.

Det hører også til historien, at jeg også enabler adgang til en lokal pptp-server på RH9 (eller en del af linierne bruges til det - f.eks. ppp+ interface).