Notifikationer

Markér alle som læst Log ud

-2000haj Nybegynder

05. januar 2002 - 14:39 Der er 3 kommentarer og
1 løsning

Firewall blokere

Jeg har gang i noget PPTP på port 1723. Hvergang jeg prøver at koble op står den bare ved brugernavn og kode og venter.

Så satte jeg firewallen til at logge alt. og kunne drage ud af det at det må være de her liner der blokere.

80.62.55.158 er clienten på en TDC adsl.
192.168.3.3 er PPTP serveren bag ved firewallen.
Alle andre adresser er ikke relavante.

108|Nov 15 1 |From:80.62.55.158 To:192.168.3.3 |match |forward
| 14:55:30 |TCP src port:35209 dest port:01723 |<2,01> |
109|Nov 15 1 |From:80.62.55.158 To:192.168.3.3 |not match |none
| 14:55:30 |GRE src port:00000 dest port:00000 |<2,01>protocol |
110|Nov 15 1 |From:80.62.55.158 To:192.168.3.3 |not match |none
| 14:55:30 |GRE src port:00000 dest port:00000 |<2,03>protocol |
111|Nov 15 1 |From:80.62.55.158 To:192.168.3.3 |default permit |block
| 14:55:30 |GRE src port:00000 dest port:00000 |<2,00> |
112|Nov 15 1 |From:80.62.55.158 To:192.168.3.3 |not match |none
| 14:55:32 |GRE src port:00000 dest port:00000 |<2,01>protocol |
113|Nov 15 1 |From:80.62.55.158 To:192.168.3.3 |not match |none
| 14:55:32 |GRE src port:00000 dest port:00000 |<2,03>protocol |
114|Nov 15 1 |From:80.62.55.158 To:192.168.3.3 |default permit |block
| 14:55:32 |GRE src port:00000 dest port:00000 |<2,00> |
115|Nov 15 1 |From:80.62.55.158 To:192.168.3.3 |not match |none
| 14:55:35 |GRE src port:00000 dest port:00000 |<2,01>protocol |
116|Nov 15 1 |From:80.62.55.158 To:192.168.3.3 |not match |none
| 14:55:35 |GRE src port:00000 dest port:00000 |<2,03>protocol |
117|Nov 15 1 |From:80.62.55.158 To:192.168.3.3 |default permit |block
| 14:55:35 |GRE src port:00000 dest port:00000 |<2,00> |
118|Nov 15 1 |From:192.168.3.2 To:12.247.216.231 |match |forward
| 14:55:36 |TCP src port:17326 dest port:01214 |<1,01> |
119|Nov 15 1 |From:80.62.55.158 To:192.168.3.3 |not match |none
| 14:55:38 |GRE src port:00000 dest port:00000 |<2,01>protocol |
120|Nov 15 1 |From:80.62.55.158 To:192.168.3.3 |not match |none
| 14:55:38 |GRE src port:00000 dest port:00000 |<2,03>protocol |
121|Nov 15 1 |From:80.62.55.158 To:192.168.3.3 |default permit |block
| 14:55:38 |GRE src port:00000 dest port:00000 |<2,00> |
122|Nov 15 1 |From:192.168.3.2 To:193.162.153.164 |match |forward
| 14:55:39 |UDP src port:17278 dest port:00053 |<1,01> |
123|Nov 15 1 |From:192.168.3.2 To:195.249.237.203 |match |forward
| 14:55:39 |TCP src port:17327 dest port:00080 |<1,01> |
124|Nov 15 1 |From:192.168.3.2 To:195.249.237.203 |match |forward
| 14:55:40 |TCP src port:17328 dest port:00080 |<1,01> |
125|Nov 15 1 |From:192.168.3.2 To:194.192.187.188 |match |forward
| 14:55:40 |TCP src port:17329 dest port:00080 |<1,01> |
126|Nov 15 1 |From:192.168.3.2 To:193.88.12.91 |match |forward
| 14:55:40 |TCP src port:17330 dest port:00080 |<1,01> |
127|Nov 15 1 |From:192.168.3.2 To:193.88.12.91 |match |forward
| 14:55:40 |TCP src port:17331 dest port:00080 |<1,01> |

Så vidt jeg kan se er det En protocol der hedder \"GRE\" der er problemet og der står logget port 00000

Hvis jeg lukker firewall delen i routeren så kan kan jeg godt komme ind og logge på og bruge alle services indenfor. men så er der pivåbent..

Synes godt om

dr.m Nybegynder

05. januar 2002 - 16:11 #1

TCP 1723 is not enough. you need to allow IP 47 as well.

Synes godt om

-2000haj Nybegynder

06. januar 2002 - 15:40 #2

I have only made a portmapping in the router for 1723. An i have oppend the port in the firewall.
What do i nead port 47 for ?

Synes godt om

dr.m Nybegynder

06. januar 2002 - 15:49 #3

pptp is using IP 47 and TCP 1723 that is why.
you need to allow that kind of traffic between your server and client, if it\'s through port mapping, firewalling or router access-lists
if these 2 ports are open, you have the same encryption settings on the server and client and GPO allows VPN connections then it just works.

also, if you at some point configured TCP filtering on your net card, remember again to allow these 2 ports.

Synes godt om

-2000haj Nybegynder

21. februar 2002 - 17:11 #4

Det virkede ikke.. Jeg har fundet en anden løsning.

Internet router-----hub-----my firewall----My lan
| |
| |
My vpn server----------------

That works fine for us.

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed	5	17/03/202610:32	18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed	6	02/02/202614:54	03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed	4	13/01/202617:27	14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed	4	13/11/202515:09	14/11/202510:45
Google fake Af johp i Andet sikkerhed	3	27/10/202516:31	28/10/202506:52

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS