[LUGOS] pptp na interno mašino

Rok Krajnc rok.krajnc at sklab.org
Fri Jan 14 23:51:53 CET 2005 

Miha Pavlin wrote:

> tkole mamo mi rešen ($PPTP_FORWARD_2 je notranji IP )
>
>        echo "Forwarding PPTP traffic from <zunanji IP> to $PPTP_FORWARD_2
>
>        $IPTABLES -t nat -I PREROUTING -d <zunanji IP> -p 47 -j DNAT 
> --to $PPTP_FORWARD_2
>        $IPTABLES -t nat -I PREROUTING -d <zunanji IP> -p tcp --dport 
> 1723 -j DNAT --to $PPTP_FORWARD_2
>        $IPTABLES -I FORWARD -j ACCEPT -i $EXTIF -o $LANIF -p 47 -d 
> $PPTP_FORWARD_2
>        $IPTABLES -I FORWARD -j ACCEPT -i $EXTIF -o $LANIF -p TCP -d 
> $PPTP_FORWARD_2 --dport 1723
>
>
> Bojan Seničar wrote:
>
>> Holja..
>>  
>> imam sledeče stanje. Linux(suse 8.2) prklopljen na inet preko 
>> ADSL-ja. Opravlja funkcijo poštnega serverja, proxy in fw, ki je 
>> narejen po susejevi skripti(SuSEfirewall2). Znotraj mreže imam en 
>> w2000 server kjer laufa pptp server za VPN. Tako konfiguracijo so mi 
>> zapovedali majstri, ki vzdržujejo programsko opremo. Na različnih 
>> lokacijah je nekaj odjemalcev, ki se morajo priklopiti na ta VPN in 
>> pol skozi to poganjajo rdp. Sedaj pa me zanima kako bi spravil skozi 
>> GRE(47) na to interno mašino. 1723-ti port sem uspel tale GRE pa mi 
>> dela težave..
>> Kakšna ideja oz kakšna dodatna vrstica z iptables, ki bi to spravla 
>> na nek interni IP
>>  
>> Lp
>> Bojan
>>
>> ------------------------------------------------------------------------
>>
>> _______________________________________________
>> lugos-list mailing list
>> lugos-list at lugos.si
>> http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
>>  
>>
>
> _______________________________________________
> lugos-list mailing list
> lugos-list at lugos.si
> http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list

Drugače imaš tudi na linuxu pptp server - PoPToP. Dela čisto v redu, 
moraš pa (vsaj jaz sem moral na slacku) dodat neke module za 
kompresijo/enkripcijo v kernel in na novo skompajlat ppp.

Aja drugače mislim da je GRE protokol 47 - sicer pa vidim da ti je že 
Miha odgovoril v prejšnjem postu.

lp, Rok

More information about the lugos-list mailing list