Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)
-   -   ПРоброс портов GRE (http://forum.oszone.net/showthread.php?t=227426)

~user~ 09-02-2012 16:08 1854885
ПРоброс портов GRE
 
есть ноут(winXP), VPNserver(win7) и роутер ubuntu server 11.10
надо пробросить порты на win7 чтобы XP мог подключаться.
Порт 1723 пробросил, а порт 47(gre) не получается там надо как-то по другому пробрасывать
ошибку 721 выдает.

Код:
iptables -A FORWARD -i eth1 -p tcp -m multiport --dports 1723,3389 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d <внешний_IP> -m multiport --dports 1723,3389 -j DNAT --to-destination <внутренний_IP>
iptables -t nat -A POSTROUTING -p tcp --dst <внутренний_IP> -m multiport --dports 1723,3389 -j SNAT --to-source <внешний_IP>
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
eth0 - смотрит в инет.
eth1 - смотрит в локалку.
Настраиваю VPN, стандартой утилитой windows.
что еще нужно дописать чтобы gre протокол проходил?

~user~ 10-02-2012 11:46 1855470
Ауу!! этот раздел форум мхом зарос...

CJ F.A.N. 10-02-2012 12:47 1855514
Начну с того, что 47 - это вовсе не порт! Это номер протокола! Смотрим файл /etc/protocols. И видим, что с цифрой 47 у нас идет gre. Для включения этой вещи необходимо сделать modprobe ip_gre.
Чтобы тут кучу всего не писать, вот ссылка


Время: 17:22.

Время: 17:22.
© OSzone.net 2001-