IPFW & M$ VPN
Petr Spodniak
pspodniak at broadnet.cz
Wed Aug 13 17:37:24 CEST 2003
V st, 13. 08. 2003 v 15:27, Frankus píše:
> >Je potreba povolit GRE protokol (47) mezi klientem za FreeBSD firewallem
> >a M$WIN VPN serverem. TCP spojeni (PPTP) pouzite pro dohodnuti parametru
> >tunelu bude nejspise povolene (cilovy port na strane M$WIN je tusim
> >1723).
> >
> Tak mi to vyhodilo
> ipfw: 4900 Deny P:47 Vzdalena_ip_adresa IP_klienta in via de0
> ipfw: 65435 Deny P:47 IP_klienta in via De0 Vzdalena_ip_adresa in via de0
>
> Nevim vsak, co znamena P:47 :(
to je presne ono. P:47 znamena protokol cislo 47 = GRE.
zkuste pridat z ruky napr:
ipfw add 4550 allow gre from klient_IP to server_IP
ipfw add 4550 allow gre from server_IP to klient_IP
a melo by se to zlepsit
--
Petr Spodniak <pspodniak at broadnet.cz>
More information about the Users-l
mailing list