IPFW & M$ VPN

Frankus frankus at rulez.cz
Wed Aug 13 17:27:31 CEST 2003


Petr Spodniak wrote:

>V st, 13. 08. 2003 v 13:40, Frankus píše:
>  
>
>>Zdravim Vas!
>>Potrebuji se nyni pripojit do prace pres MS VPNku, nicmene nedari se mi 
>>navazat spojeni. Odjinud to jde, takze chyba je evidentne na me strane.
>>MS VPN pouziva specialni protokol GRE, ktery neodpovida standardum TCP 
>>ani UDP. Otazka zni, jak navazu spojeni na klientovi, ktery je za 
>>FreeBSD routerem s ipfw, jehoz skript je uveden nize.
>>Dekuji vsem za reakce
>>
>>fwcmd="/sbin/ipfw"
>>#fwcmd=echo
>>..........
>>    
>>
>
>Doporucuji spise nezli posilat vypis fw skriptu poslat vypis 
>
>ipfw list
>
>Je potreba povolit GRE protokol (47) mezi klientem za FreeBSD firewallem
>a M$WIN VPN serverem. TCP spojeni (PPTP) pouzite pro dohodnuti parametru
>tunelu bude nejspise povolene (cilovy port na strane M$WIN je tusim
>1723).
>
>Postupoval bych nasledovne:
>nejprve na firewallu:
>ipfw resetlog
>tail -f /var/log/security
>
>a sledoval bych co mi to vyhodi ve chvili kdy se budu pripojovat pomoci
>pptp (za predpokladu ze je zapnute logovani ipfw a pravidla ktera
>dropuji maji priznak log).
>
>  
>
Tak mi to vyhodilo
ipfw: 4900 Deny P:47 Vzdalena_ip_adresa IP_klienta in via de0
ipfw: 65435 Deny P:47 IP_klienta in via De0 Vzdalena_ip_adresa  in via de0

Nevim vsak, co znamena P:47 :(

-- 
**************************
/// fr at nku$ \\\
mailto: frankus at rulez.cz
http://frankus.rulez.cz
**************************





More information about the Users-l mailing list