IPFW & M$ VPN
Petr Spodniak
pspodniak at broadnet.cz
Wed Aug 13 16:26:55 CEST 2003
V st, 13. 08. 2003 v 13:40, Frankus píše:
> Zdravim Vas!
> Potrebuji se nyni pripojit do prace pres MS VPNku, nicmene nedari se mi
> navazat spojeni. Odjinud to jde, takze chyba je evidentne na me strane.
> MS VPN pouziva specialni protokol GRE, ktery neodpovida standardum TCP
> ani UDP. Otazka zni, jak navazu spojeni na klientovi, ktery je za
> FreeBSD routerem s ipfw, jehoz skript je uveden nize.
> Dekuji vsem za reakce
>
> fwcmd="/sbin/ipfw"
> #fwcmd=echo
> ..........
Doporucuji spise nezli posilat vypis fw skriptu poslat vypis
ipfw list
Je potreba povolit GRE protokol (47) mezi klientem za FreeBSD firewallem
a M$WIN VPN serverem. TCP spojeni (PPTP) pouzite pro dohodnuti parametru
tunelu bude nejspise povolene (cilovy port na strane M$WIN je tusim
1723).
Postupoval bych nasledovne:
nejprve na firewallu:
ipfw resetlog
tail -f /var/log/security
a sledoval bych co mi to vyhodi ve chvili kdy se budu pripojovat pomoci
pptp (za predpokladu ze je zapnute logovani ipfw a pravidla ktera
dropuji maji priznak log).
--
Petr Spodniak <pspodniak at broadnet.cz>
More information about the Users-l
mailing list