Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по FreeBSD (http://forum.oszone.net/forumdisplay.php?f=10)
-   -   VPN через Transparent и IPFW Firewall (http://forum.oszone.net/showthread.php?t=139637)

cail 08-05-2009 21:02 1113947
VPN через Transparent и IPFW Firewall
 
Не идет VPN connect через Transparent Proxy.
Host который я хочу коннектится 193.243.89.54
Как мне пропустит его через IPFW.
Даже TRACERT не идет
Когда я пишу правило allow ip from any to any тогда TRACERT идет но коннект к VPN всеравно не идет
Пожалюста помогите
На заранее огромное спосибо

WhitePangolin 09-05-2009 09:26 1114183
Код:
$ telnet 193.243.89.54 1723
Trying 193.243.89.54...
telnet: connect to address 193.243.89.54: Operation timed out
telnet: Unable to connect to remote host
=> проблема на стороне VPN сервера

cail 09-05-2009 17:15 1114436
Нет коннект не через телнет идет а через FTP

И думаю что проблема на транспарент прокси squide потому что на обычном прокси через нат он запросто идет

WhitePangolin 10-05-2009 10:01 1114780
Цитата:
Цитата cail
VPN connect »
Цитата:
Цитата cail
не через телнет идет а через FTP »
чушь какая то...

Повторяю русским по белому: на VPN сервере перекрыт порт 1723 => VPN соединение не установится

cail 10-05-2009 16:06 1114954
WhitePangolin

Ну хорошо пускай будет по вашему я не прав.Но я же на OUT открываю все порты с 1 до 65535 етому IP адресу который пытается коннектится на IP 193.243.89.54

WhitePangolin 11-05-2009 18:31 1115598
Представьте картину образно в виде аэропорта. На взлетной полосе стоит самолет (VPN сервер 193.243.89.54) в вашем аэропорту (ваш шлюз) есть несколько трапов (открытые порты). Так вот сколько бы вы в своем аэропорту (на своем шлюзе) не подогнали трапов (сколько бы ни открыли портов), до тех пор пока в самолете (на VPN сервере 193.243.89.54) не откроют дверь (порт 1723) ни один пассажир на борт не попадет.

Чтобы проверить доступность VPN сервера вы можете со своего шлюза дать команду:
Код:
$ telnet 193.243.89.54 1723
Если получите результат вроде:
Код:
$ telnet 193.243.89.54 1723
Trying 193.243.89.54...
telnet: connect to address 193.243.89.54: Operation timed out
telnet: Unable to connect to remote host
$
то можете не парится, связи не будет, если получите что то вроде:
Код:
$ telnet 193.243.89.54 1723
Trying 193.243.89.54...
Connected to 193.243.89.54.
Escape character is '^]'.
Тогда можно думать.

cail 12-05-2009 11:44 1116153
Два раза вышла вот это


nazirik# telnet 193.243.89.54 1723
Trying 193.243.89.54...
Connected to 193.243.89.54.
Escape character is '^]'.
Connection closed by foreign host.



и два раза это

nazirik# telnet 193.243.89.54 1723
Trying 193.243.89.54...
telnet: connect to address 193.243.89.54: Operation timed out
telnet: Unable to connect to remote host

cail 12-05-2009 12:03 1116174
Уже постоянно такое

nazirik# telnet 193.243.89.54 1723
Trying 193.243.89.54...
telnet: connect to address 193.243.89.54: Operation timed out
telnet: Unable to connect to remote host

WhitePangolin 12-05-2009 12:14 1116182
Конечно постоянно. До того как был отредактирован пост пост №7 вы в первом случае коннектились на 193.247.56.1 на котором vpn поднят и доступен а во втором случае на 193.243.89.54 на котором его нет или перекрыт порт. Еще раз повторюсь, смотрите на 193.243.89.54 чтото там не так.

cail 12-05-2009 20:42 1116722
Вот уже в ето время дня пошол так

nazirik# telnet 193.247.56.1 1723
Trying 193.247.56.1...
Connected to 193.247.56.1.
Escape character is '^]'.

WhitePangolin 13-05-2009 08:01 1117053
Это шутка такая? Или попытка вывести собеседника из себя? Вопрос чисто риторический. Покидаю ветку. Учите матчасть.

cail 13-05-2009 12:04 1117223
Клянусь что ето правда


Время: 17:05.

Время: 17:05.
© OSzone.net 2001-