abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 19:22 | Nová verze

    UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch OTA-1 Focal založené na Ubuntu 20.04 Focal Fossa.

    Ladislav Hagara | Komentářů: 0
    dnes 17:11 | IT novinky

    Společnost Red Hat slaví 30 let.

    Ladislav Hagara | Komentářů: 1
    dnes 15:22 | IT novinky

    Ve věku 91 let zemřel izraelský informatik Ja'akov Ziv, spolutvůrce bezztrátových kompresních algoritmů LZ77, LZ78 a LZW (Lempel–Ziv–Welch).

    Ladislav Hagara | Komentářů: 0
    dnes 11:00 | IT novinky

    Byla představena nová Arduino deska Arduino UNO R4 s 32bitovým MCU RA4M1 (Arm Cortex-M4). Desku lze zatím získat pouze v rámci early access programu.

    Ladislav Hagara | Komentářů: 0
    včera 18:33 | Nová verze

    Operační systém MidnightBSD, fork FreeBSD optimalizovaný pro desktop s prostředím Xfce, byl vydán ve verzi 3.0. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 6
    včera 18:22 | IT novinky

    Na GOG.com běží Spring Sale. Při té příležitosti lze získat zdarma počítačovou hru Neurodeck: Psychological Deckbuilder (ProtonDB).

    Ladislav Hagara | Komentářů: 0
    25.3. 12:33 | Komunita

    Alex Ellis upozornil 15. března, že firma Docker se chystala zrušit bezplatný hosting open-source projektů na Docker Hubu. Po vlně odporu se představitelé firmy omluvili a posléze byl původní záměr odvolán.

    Fluttershy, yay! | Komentářů: 29
    25.3. 07:00 | IT novinky

    Ve věku 94 let zemřel Gordon Moore, mj. spoluzakladatel společnosti Intel a autor Moorova zákona.

    Ladislav Hagara | Komentářů: 1
    24.3. 17:11 | Nová verze

    Mercurial (Wikipedie), software pro SCM (Source Code Management), byl vydán ve verzi 6.4. Přehled novinek v poznámkách k vydání. Ve dnech 5. až 7. dubna proběhne konference Mercurial Paris.

    Ladislav Hagara | Komentářů: 0
    24.3. 11:55 | IT novinky

    Byly rozdány Ceny Velkého bratra (Big Brother Awards) za rok 2022 pro největší slídily pořádané nevládní organizací Iuridicum Remedium. Dlouhodobý slídil: Microsoft. Firemní slídil: Seznam. Úřední slídil: Nejvyšší správní soud. Výrok Velkého bratra: Marian Jurečka. Pozitivní cena: NoLog.

    Ladislav Hagara | Komentářů: 11
    Používáte WSL (Windows Subsystem for Linux)?
     (74%)
     (12%)
     (4%)
     (11%)
    Celkem 340 hlasů
     Komentářů: 4, poslední 24.3. 06:42
    Rozcestník


    Dotaz: Pripojenie na pptpd server ktorý je za nat-om

    8.4.2010 10:43 unamed | skóre: 6 | blog: unamed
    Pripojenie na pptpd server ktorý je za nat-om
    Přečteno: 349×

    Čaute všetci. Potrebujem sa z môjho iPhone pripojiť na server cez PPTP a mám problém s nastavením firewallu. Samozrejme, že z lokálnej siete kde iPhone "priamo vidí" na server funguje všetko OK, takže samotný pptpd server je nakonfigurovaný správne.

    Cesta spojenia vyzerá nasledovne (ako router používam Asus WL-500W s firmwarom od oleg-a a moja verejná IP je 1.2.3.4 ktorú mi ISP natuje):

    iPhone | Orange <-> Internet <-> 1.2.3.4 | ISP | 10.32.174.1 <-> 10.32.174.200 | Môj router | 192.168.1.250 <-> 192.168.1.254 | Server (PPTPD)

    Na nete som našiel, že treba nieled DNAT-ovať port 1723 ale aj voľajaký protokol 47. Do firewallu som kvôli tomu zadal (samozrejme okrem povolenia portu 1723) ešte tieto pravidlá:

    iptables --table nat --append PREROUTING --in-interface eth1 --protocol 47 --jump DNAT --to-destination 192.168.1.254
    iptables --table nat --append POSTROUTING --out-interface eth1 --protocol 47 --jump SNAT --to-source 192.168.1.254

    Ale samozrejme, že to nepomohlo. Je tam potrebné ešte niečo navyše? Alebo musí niečo nastaviť môj ISP? Alebo je problém so samotným Orange ako poskytovateľom internetu pre iPhone? Alebo sa to takto vôbec nedá urobiť? Som z toho jeleň. Niečo som ešte aj čítal o NAT Traversal, ale absolútne tomu nerozumiem, že o čo ide a na čo to je.

    Po prípade, z iPhone je možné sa ešte pripojiť aj pomocou IPSec ktorý je v mojom CentOS serveri implementovaný pomocou openswan, ale jeho konfiguráciu som absolútne nepochopil a ten takisto okrem portov na firewalli potrebuje ešte dajaké protokoly. (Že ten zasran nedokáže používať normálny openvpn, to by som mal svätý pokoj :-D)

    Ďakujem.

    Odpovědi

    8.4.2010 12:06 Pseudolus
    Rozbalit Rozbalit vše Re: Pripojenie na pptpd server ktorý je za nat-om
    Mozna bude kumulovano vice problemu naraz, ale pro zacatek zkus opravit uzivany prikaz iptables --table nat --append POSTROUTING --out-interface eth1 --protocol 47 --jump SNAT --to-source 192.168.1.254 na iptables --table nat --append POSTROUTING --out-interface eth1 --protocol 47 --jump SNAT --to-source 10.32.174.200
    8.4.2010 13:08 unamed | skóre: 6 | blog: unamed
    Rozbalit Rozbalit vše Re: Pripojenie na pptpd server ktorý je za nat-om
    No, nič. :-( Voľajaký ďalší nápad? Ale aj tak - ďakujem.
    8.4.2010 18:50 2010
    Rozbalit Rozbalit vše Re: Pripojenie na pptpd server ktorý je za nat-om
    Nasel jsem ze je potreba:
      ip_conntrack_pptp
      ip_conntrack_proto_gre
      ip_nat_proto_gre
      ip_nat_pptp
    
    moduly iptables a spravna pravidla.

    Protokol 47 je GRE a zajistuje sifrovani, tcp 1723 je ridici kanal.

    NN

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.