From: Serge <skompan@kspu.kr.ua> To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org> Subject: [Sysadmins] Проблемма при подключении к удаленному VPN серверу Date: Sun, 16 Sep 2007 13:07:39 +0300 Message-ID: <200709161307.41301.skompan@kspu.kr.ua> (raw) Здравствуйте! Есть роутер, смотрящий в локалку (интерфейс eth0) и в (интернет eth1) Сервер поднят на ALT Linux Master 2.4 + update ядро: загружался с kernel-image-std-up-2.4.22-alt17 kernel-image-std26-up-2.6.8-alt9 На роутере сделал NAT (SNAT) для локальной сети: 172.26.18.0/24 IPTABLES="/sbin/iptables" Загружаю модули для iptables /sbin/modprobe ip_tables /sbin/modprobe ip_conntrack /sbin/modprobe iptable_filter /sbin/modprobe iptable_mangle /sbin/modprobe iptable_nat /sbin/modprobe ipt_LOG /sbin/modprobe ipt_limit /sbin/modprobe ipt_state /sbin/modprobe ipt_multiport /sbin/modprobe ipt_owner /sbin/modprobe ipt_REJECT /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_nat_ftp $IPTABLES -t nat -A POSTROUTING -o $LAN_1 -s $ANYWHERE -j SNAT --to-source $LAN_1_IPADDR (здесь $LAN_1_IPADDR ip внешнего интерфейса, смотрящего в инет) $IPTABLES -A FORWARD -i $LAN_2 -p tcp -s 172.26.18.0/24 -d $ANYWHERE --dport 1723 -j ACCEPT $IPTABLES -A FORWARD -i $LAN_1 -p tcp -s $ANYWHERE --sport 1723 -d 172.26.18.0/24 -j ACCEPT $IPTABLES -A FORWARD -i $LAN_2 -p udp -s 172.26.18.0/24 -d $ANYWHERE --dport 1723 -j ACCEPT $IPTABLES -A FORWARD -i $LAN_1 -p udp -s $ANYWHERE --sport 1723 -d 172.26.18.0/24 -j ACCEPT $IPTABLES -A FORWARD -i $LAN_2 -p gre -s 172.26.18.0/24 -d $ANYWHERE -j ACCEPT $IPTABLES -A FORWARD -i $LAN_1 -p gre -s $ANYWHERE -d 172.26.18.0/24 -j ACCEPT подключен модуль ip_gre [root@INS lib]# lsmod |grep gre ip_gre 12832 0 Проблемма: Одна из машин (самая первая которая инициирует подключение к удаленному VPN серверу, находящийся в интернете) в локальной сети подключается удачно. В этот момент, остальные машины из локальной сети уже не могут подключится. Выдается сообщение об ошибке: 619: не удается подключится к удаленному компьютеру по этому порт подключения закрыт Перезагружаю роутер (Master 2.4). Пытаюсь подключится к VPN серверу с машины, которая до этого не могла подключится - все ОК, которая могла, уже не может. У кого какие есть мысли?
next reply other threads:[~2007-09-16 10:07 UTC|newest] Thread overview: 15+ messages / expand[flat|nested] mbox.gz Atom feed top 2007-09-16 10:07 Serge [this message] 2007-09-16 10:25 ` LIO 2007-09-16 10:55 ` Alexey Borovskoy 2007-09-17 5:39 ` Serge 2007-09-17 7:15 ` Maxim Tyurin 2007-09-20 16:29 ` Serge 2007-09-21 7:48 ` Maxim Tyurin 2007-09-17 5:40 ` Serge 2007-09-16 10:38 ` Denis Medvedev 2007-09-16 14:33 ` Maxim Tyurin 2007-09-17 5:46 ` Serge 2007-09-17 7:13 ` Maxim Tyurin 2007-09-17 8:47 ` Serge 2007-09-17 9:18 ` Maxim Tyurin 2007-09-17 8:23 ` Alexander Volkov
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=200709161307.41301.skompan@kspu.kr.ua \ --to=skompan@kspu.kr.ua \ --cc=sysadmins@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git