вопрос про vpn
От: so_well  
Дата: 21.02.05 11:23
Оценка:
Скажите плиз какие порты на проксе открыть для vpn клиента
где-то читал что

PPTP: TCP 1723
L2TP: UDP 1701
L2TP: UDP 500

не помогло
Re: вопрос про vpn
От: aka50 Россия  
Дата: 21.02.05 12:08
Оценка:
Здравствуйте, so_well, Вы писали:

_>Скажите плиз какие порты на проксе открыть для vpn клиента
_>где-то читал что

_>PPTP: TCP 1723
_>L2TP: UDP 1701
_>L2TP: UDP 500

И не поможет... эти порты используются только для управляющего соединения.
Для нормальной работы туннеля надо еще определенный тип протокола пробрасывать
при чем через прокси это работать не будет. Для нормальной работы PPTP надо еще
GRE пробрасывать через NAT. (это не соединение, а протокол, типа UDP)

_>не помогло
Re[2]: вопрос про vpn
От: VinRom ICQ UIN:158841098
Дата: 21.02.05 13:44
Оценка:
Здравствуйте, aka50, Вы писали:

A>Здравствуйте, so_well, Вы писали:

_>>Скажите плиз какие порты на проксе открыть для vpn клиента
_>>где-то читал что

_>>PPTP: TCP 1723
_>>L2TP: UDP 1701
_>>L2TP: UDP 500

A>И не поможет... эти порты используются только для управляющего соединения.
A>Для нормальной работы туннеля надо еще определенный тип протокола пробрасывать
A>при чем через прокси это работать не будет. Для нормальной работы PPTP надо еще
A>GRE пробрасывать через NAT. (это не соединение, а протокол, типа UDP)

если используется PPTP (туннель поверх GRE — 47 IP протокол) НАТ для нескольких клиентов может и не помочь, т.к. например линуховый нетфильтр не умеет натить несколько сессий GRE.

для L2TP тоже нужна поддержка НАТом. Т.к. это не просто поток UDP:
L2TP uses the registered UDP port 1701 [RFC1700]. The entire L2TP
packet, including payload and L2TP header, is sent within a UDP
datagram. The initiator of an L2TP tunnel picks an available source
UDP port (which may or may not be 1701), and sends to the desired
destination address at port 1701. The recipient picks a free port on
its own system (which may or may not be 1701), and sends its reply to
the initiator's UDP port and address, setting its own source port to
the free port it found. Once the source and destination ports and
addresses are established, they MUST remain static for the life of
the tunnel.
Re[3]: вопрос про vpn
От: VinRom ICQ UIN:158841098
Дата: 21.02.05 13:47
Оценка: +1
Здравствуйте, VinRom, Вы писали:

A>>Здравствуйте, so_well, Вы писали:
В догонку: лучше пускай ваш "прокси" коннектиться куда нужно через vpn, настройте маршрутизацию и пусть ваши клиенты ходят спокойно по уже организованному туннелю, не замечая наличия vpn.
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.