gp7
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ, помогите! Который день бьюсь не могу настроить VPN (PPTP или L2TP), рвется коннект через 10-20 сек. В сети инфы по этому очень мало, да што там ее вообще нема, а что есть - нежизнеспособна. Микротик - клиент VPN, сам тунель дает пров, адрес региональной сети - тоже он по DHCP. Картинка следующая. 1. загрузка ОС, итнерфейсы local, public 2. получаю с public по DHCP свой ип 10.216.10.5, dns, gateway 3. для интерфейса vpn-pptp поднимаю pptp поверх public, получаю внешний ип 89.179.60.10, dns, gateway (в свойствах DHCP и PPTP стоят галки add def route и add def dns) 4. далее: с public прут пакеты TCP(ACK,FIN,PSH) c порта 1723 (сервер прова)... и все заканчивается terminating... disconnected и опять по новой... Вопрос: как ПРАВИЛЬНО (т.е. не банально разрешить все всем) указать правила в Filter Rules input/outpot что-бы держалось vpn (для pptp и l2tp) ? В output есть правила (упрощенно): для pptp: accept out_if=public out_port=1723 prot=tcp accept out_if=public out_port=1723 prot=gre accept out_if=vpn-pptp out_port=1723 prot=tcp для l2tp: accept out_if=public out_port=1701 prot=tcp accept out_if=public out_port=1701 prot=udp accept out_if=vpn-l2tp out_port=1701 prot=tcp accept out_if=vpn-l2tp out_port=1701 prot=udp ... drop all В input стоят штатные правила: allow esatblished connections для public/pptp/l2tp allow related connections для public/pptp/l2tp ... drop all В nat: masquerade srcnat out_if=public т.е. специальных правил для pptp/l2tp в input нет, т.к. не уверен что правильно указывать правило типа "разрешить tcp c ип прова", т.к. запросто можно нарваться на спуф. По идее должны срабатывать правила established/related, ан нет. ОС чистая после установки, timeout в connections по дефолту, arp на public разрешен. с mtu,mru уже игрался, непомогает. если поднять PPoE на этой же конфе (с добавлением соотв. правил), то все пашет, правда это уже другой пров, у него vpn нету помогите, очень прошу | Всего записей: 387 | Зарегистр. 10-07-2007 | Отправлено: 02:00 21-09-2008 | Исправлено: gp7, 02:19 21-09-2008 |
|