Søg
Avatar billede dragox05 Nybegynder
30. januar 2006 - 11:16 Der er 4 kommentarer og
1 løsning

VPN problem i firewall

Hej exp.

Har en redhat 9.0 med firewall problem
Vi har opsat en VPN tunnel på server2003 (har testet via LAN)

server2003 står bag vores redhat firewall hvor jeg prerouter ip'en med iptables!

Port 1723 er åbnet samt 47.
Når jeg prøver at connecte udefra for jeg fat i serveren. "kontrolere brugernavn og adgangskode" fejl: 721
Jeg tænkte om det er fordi den ikke for en IP fra VPN klienten af, da netværkets DHCP også er sat op på vores redhat.

Nogen forslag til hvad der kunne være galt ellers?
Avatar billede dragox05 Nybegynder
30. januar 2006 - 11:17 #1
det skal lige siges at min server2003 har 2 netkort som info. Men bruger kun det ene
Avatar billede dr-data Nybegynder
16. februar 2006 - 21:01 #2
følgende skulle virke...

$PROG -t nat -A PREROUTING -p gre -d $WAN_IP -j DNAT --to 192.168.236.250
$PROG -t nat -A PREROUTING -p tcp --dport 1723 -d $WAN_IP -j DNAT --to-destination 192.168.236.250:1723
$PROG -A FORWARD -o $LAN1 -p gre -d 192.168.236.250 -j ACCEPT
$PROG -A FORWARD -o $LAN1 -p tcp -d 192.168.236.250 --dport 1723 -j ACCEPT
Avatar billede dr-data Nybegynder
16. februar 2006 - 21:14 #3
ved nærmere eftersyn af samme fil, mangler der:

PROG="/sbin/iptables"
WAN="eth0"
WAN_IP="80.xxx.yyy.yyy"

$PROG -A FORWARD -i $LAN1 -p tcp --sport 1723 -j ACCEPT
$PROG -A FORWARD -o $LAN1 -p tcp --dport 1723 -j ACCEPT

$PROG -t nat -A PREROUTING -p tcp --dport 1723 -i $WAN -j DNAT --to 192.168.236.250:1723

$PROG -A FORWARD -i $WAN -p tcp 1723 -j ACCEPT
$PROG -A FORWARD -o $WAN -p tcp 1723 -j ACCEPT

samt muligvis en:

$PROG -A FORWARD -i $LAN1 -p gre -s 192.168.236.250 -j ACCEPT

håber det virker, skuller gerne selv have noget lignende op at køre igen...
Avatar billede dr-data Nybegynder
16. februar 2006 - 21:19 #4
lige 2 sidste...

$PROG -A FORWARD -i $LAN1 -p gre -j ACCEPT
$PROG -A FORWARD -o $LAN1 -p gre -j ACCEPT

så er der ikke mere 1723 / gre fra mit gamle script... (som en anden har skrevet)
Avatar billede dragox05 Nybegynder
21. februar 2006 - 13:07 #5
det står allerede som det skal.

Det kom aldrig til at virke og projektet er færdigt nu, men kan afslørger at jeg fandt ud af at VPN'en ikke virkede pga de havde sat os op som NAT på deres netværk.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
Kun read only adgang til filer FTP Server på Ubuntu Server Af Strawberry i Linux 6 18/03/202619:27 24/03/202613:16
PIHOLE Af dcedata1977 i Linux 6 14/03/202620:13 22/03/202615:06
SDKORT / SSD Af dcedata1977 i Linux 5 13/03/202612:06 15/03/202614:52
Gøre Billeder og Tegninger større (Linux Mint) Af Ikke-ekspert i Linux 8 07/03/202621:10 09/03/202601:11
Netværksadgang for flere brugere til samme filer på Ubuntu Server Af Strawberry i Linux 2 27/02/202611:38 27/02/202620:28
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 13:13 Batch OCR Af KurtG i Billedbehandling
I dag 10:42 AI integreret i Access Af per2edb i Access
04/0409:43 AI google.com Af Peter Olsen i Andre onlineløsninger
31/0310:22 Makro der gemmer vedhæftet fil fra Msg og omdøber filen Af lokesa i Excel
30/0313:45 Kablet forbindelse mellem android telefon og windows 11 pc Af 1Dorte i Android
White papers
Flere white papers »