[Sysadmins] Проблемма при подключении к удаленному VPN серверу

ALT Linux sysadmins discussion
 help / color / mirror / Atom feed

From: Serge <skompan@kspu.kr.ua>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Subject: [Sysadmins] Проблемма при подключении к удаленному VPN серверу
Date: Sun, 16 Sep 2007 13:07:39 +0300
Message-ID: <200709161307.41301.skompan@kspu.kr.ua> (raw)

Здравствуйте!
Есть роутер, смотрящий в локалку (интерфейс eth0) и в (интернет eth1)
Сервер поднят на ALT Linux Master 2.4 + update
ядро:
загружался с 
kernel-image-std-up-2.4.22-alt17
kernel-image-std26-up-2.6.8-alt9
На роутере сделал NAT (SNAT) для локальной сети: 172.26.18.0/24

IPTABLES="/sbin/iptables" 
Загружаю модули для iptables

/sbin/modprobe ip_tables 
/sbin/modprobe ip_conntrack 
/sbin/modprobe iptable_filter 
/sbin/modprobe iptable_mangle 
/sbin/modprobe iptable_nat 
/sbin/modprobe ipt_LOG 
/sbin/modprobe ipt_limit 
/sbin/modprobe ipt_state 
/sbin/modprobe ipt_multiport 
/sbin/modprobe ipt_owner 
/sbin/modprobe ipt_REJECT 
/sbin/modprobe ip_conntrack_ftp 
/sbin/modprobe ip_nat_ftp 

$IPTABLES -t nat -A POSTROUTING -o $LAN_1 -s $ANYWHERE -j SNAT --to-source 
$LAN_1_IPADDR  (здесь $LAN_1_IPADDR ip внешнего интерфейса, смотрящего в инет)
$IPTABLES -A FORWARD -i $LAN_2 -p tcp -s 172.26.18.0/24 -d $ANYWHERE 
--dport 1723 -j ACCEPT  
$IPTABLES -A FORWARD -i $LAN_1 -p tcp -s $ANYWHERE --sport 1723 -d 
172.26.18.0/24 -j ACCEPT  
$IPTABLES -A FORWARD -i $LAN_2 -p udp -s 172.26.18.0/24 -d $ANYWHERE 
--dport 1723 -j ACCEPT  
$IPTABLES -A FORWARD -i $LAN_1 -p udp -s $ANYWHERE --sport 1723 -d 
172.26.18.0/24 -j ACCEPT  
$IPTABLES -A FORWARD -i $LAN_2 -p gre -s 172.26.18.0/24 -d $ANYWHERE 
-j ACCEPT  
$IPTABLES -A FORWARD -i $LAN_1 -p gre -s $ANYWHERE -d 172.26.18.0/24 
-j ACCEPT  

подключен модуль 
ip_gre
[root@INS lib]# lsmod |grep gre 
ip_gre                 12832  0 

Проблемма:
Одна из машин (самая первая которая инициирует подключение к удаленному 
VPN серверу, находящийся в интернете) в локальной сети  подключается 
удачно. В этот момент, остальные машины из локальной сети уже не могут 
подключится. Выдается сообщение об ошибке: 
619: не удается подключится к удаленному компьютеру по этому порт 
подключения закрыт
Перезагружаю роутер (Master 2.4). Пытаюсь подключится к VPN серверу с машины, 
которая до этого не могла подключится - все ОК, которая могла, уже не может.
У кого какие есть мысли?

next             reply	other threads:[~2007-09-16 10:07 UTC|newest]

Thread overview: 15+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2007-09-16 10:07 Serge [this message]
2007-09-16 10:25 ` LIO
2007-09-16 10:55   ` Alexey Borovskoy
2007-09-17  5:39     ` Serge
2007-09-17  7:15       ` Maxim Tyurin
2007-09-20 16:29         ` Serge
2007-09-21  7:48           ` Maxim Tyurin
2007-09-17  5:40   ` Serge
2007-09-16 10:38 ` Denis Medvedev
2007-09-16 14:33   ` Maxim Tyurin
2007-09-17  5:46     ` Serge
2007-09-17  7:13       ` Maxim Tyurin
2007-09-17  8:47         ` Serge
2007-09-17  9:18           ` Maxim Tyurin
2007-09-17  8:23       ` Alexander Volkov

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=200709161307.41301.skompan@kspu.kr.ua \
    --to=skompan@kspu.kr.ua \
    --cc=sysadmins@lists.altlinux.org \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git