IPFW & M$ VPN

Petr Spodniak pspodniak at broadnet.cz
Wed Aug 13 17:37:24 CEST 2003


V st, 13. 08. 2003 v 15:27, Frankus píše:
> >Je potreba povolit GRE protokol (47) mezi klientem za FreeBSD firewallem
> >a M$WIN VPN serverem. TCP spojeni (PPTP) pouzite pro dohodnuti parametru
> >tunelu bude nejspise povolene (cilovy port na strane M$WIN je tusim
> >1723).
> >
> Tak mi to vyhodilo
> ipfw: 4900 Deny P:47 Vzdalena_ip_adresa IP_klienta in via de0
> ipfw: 65435 Deny P:47 IP_klienta in via De0 Vzdalena_ip_adresa  in via de0
> 
> Nevim vsak, co znamena P:47 :(

to je presne ono. P:47 znamena protokol cislo 47 = GRE.

zkuste pridat z ruky napr:

ipfw add 4550 allow gre from klient_IP to server_IP
ipfw add 4550 allow gre from server_IP to klient_IP
 
a melo by se to zlepsit

-- 
Petr Spodniak <pspodniak at broadnet.cz>




More information about the Users-l mailing list