IPFW & M$ VPN

Petr Spodniak pspodniak at broadnet.cz
Wed Aug 13 16:26:55 CEST 2003


V st, 13. 08. 2003 v 13:40, Frankus píše:
> Zdravim Vas!
> Potrebuji se nyni pripojit do prace pres MS VPNku, nicmene nedari se mi 
> navazat spojeni. Odjinud to jde, takze chyba je evidentne na me strane.
> MS VPN pouziva specialni protokol GRE, ktery neodpovida standardum TCP 
> ani UDP. Otazka zni, jak navazu spojeni na klientovi, ktery je za 
> FreeBSD routerem s ipfw, jehoz skript je uveden nize.
> Dekuji vsem za reakce
> 
> fwcmd="/sbin/ipfw"
> #fwcmd=echo
> ..........

Doporucuji spise nezli posilat vypis fw skriptu poslat vypis 

ipfw list

Je potreba povolit GRE protokol (47) mezi klientem za FreeBSD firewallem
a M$WIN VPN serverem. TCP spojeni (PPTP) pouzite pro dohodnuti parametru
tunelu bude nejspise povolene (cilovy port na strane M$WIN je tusim
1723).

Postupoval bych nasledovne:
nejprve na firewallu:
ipfw resetlog
tail -f /var/log/security

a sledoval bych co mi to vyhodi ve chvili kdy se budu pripojovat pomoci
pptp (za predpokladu ze je zapnute logovani ipfw a pravidla ktera
dropuji maji priznak log).

-- 
Petr Spodniak <pspodniak at broadnet.cz>




More information about the Users-l mailing list