| View previous topic :: View next topic |
| Author |
Message |
czesiek
n00b
Joined: 14 Mar 2006
Posts: 13
Location: Opole, PL
|
 Posted: Sat Jul 08, 2006 8:01 am Post subject: problem z przepuszczeniem GRE |
 |
|
Witam,
Potrzebuje pomocy. Musze przepuscic tunele GRE perzez jeden z routerow. Postawione jest na nim gentoo 2.6.16 r7 i iptables 1.3.4. zaladowalem moduly ip_conntrack_pptp i ip_nat_pptp i dalej nie mozna zestawic tunelu z hosta znajdujacego sie za routerem do serwera w innej sieci.
Przepuscilem przez firewalla caly ruch GRE ( -I FORWARD -p 47 -j ACCEPT)
Znalazlem na necie cos takiego:
This adds CONFIG_IP_NF_PPTP:
Connection tracking and NAT support for PPTP. Using this, you can track
PPTP/GRE connections and do SNAT/DNAT. You have to load the following modules
for connection tracking:
ip_conntrack_proto_gre
ip_conntrack_pptp
for NAT:
ip_nat_proto_gre
ip_nat_pptp
The GRE connection is marked as RELATED to the TCP session on port 1723, so all
you need is something like
iptables -j ACCEPT -m state --state RELATED,ESTABLISHED
iptables -j ACCEPT -d my_pptp_server -p tcp --dport 1723 -m state --state NEW
Note that this code currently has limitations
- can only NAT connections from PNS to PAC
- doesnt' support multiple calls within one session
- you have to recompile your iptables userspace program since some
structure sizes change
- does NOT work with kernels > 2.6.10
no ale wg autora nie dziala z moim kernelem 
Moz ktos zna rozwiazanie takigo problemu?
Pozdro, czesiek |
|
| Back to top |
|
 |
bartmarian
Guru
Joined: 28 Nov 2005
Posts: 557
|
| Posted: Sat Jul 08, 2006 7:35 pm Post subject: |
|
|
ja mam dodane take:
iptables -A FORWARD -p gre -j ACCEPT -m state --state ESTABLISHED
iptables -A FORWARD -p gre -j ACCEPT -m state --state RELATED
iptables -A FORWARD -o eth0 -p gre -j ACCEPT -m state --state NEW
i u mnie lata... |
|
| Back to top |
|
|
czesiek
n00b
Joined: 14 Mar 2006
Posts: 13
Location: Opole, PL
|
| Posted: Tue Jul 11, 2006 6:54 am Post subject: |
|
|
a próbowales przepuscic wiecej niz jeden tunel? nie rozłączaja sie wzajemnie?
..::Milu Edit: orty!! |
|
| Back to top |
|
|
bartmarian
Guru
Joined: 28 Nov 2005
Posts: 557
|
| Posted: Tue Jul 11, 2006 7:02 am Post subject: |
|
|
nie próbowałem, ode mnie z sieci jeden docent potrzebował gre do łączenia się z jakąś bazą fińskiego instytutu badań czy coś (dawno było i nie pamiętam o co dokładnie chodziło), no to poszukałem o co chodzi i ustawiłem, ponieważ od kilku miesięcy nie zgłasza żeby przestało działać, zakładam że działa.
EDIT @#%#$@%#$
przypomniało mi się, że stawiając klientowi serwerek, ksiągowa nie mogła się połączyć z bankiem, okazało się że też chodziło o przepuszczenie gre, czyli te regółki powinny Ci zadziałać, sprawdzone x2.
EDIT2
sprawdziłem teraz, że i w jaju masz opcję "GRE tunel over IP" - ya mam ustawione na modół
od raku: ort. |
|
| Back to top |
|
|
czesiek
n00b
Joined: 14 Mar 2006
Posts: 13
Location: Opole, PL
|
| Posted: Tue Jul 18, 2006 1:47 pm Post subject: |
|
|
no fakt dziala ok:)
dzieki za pomoc...
pozdro |
|
| Back to top |
|
|
|
Polskie forum (Polish)
