Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

OpenSearch 3.0

dnes 01:22 | Nová verze

OpenSearch (Wikipedie) byl vydán ve verzi 3.0. Podrobnosti v poznámkách k vydání. Jedná se o fork projektů Elasticsearch a Kibana.

Ladislav Hagara | Komentářů: 0

PyXL - Python procesor

dnes 00:55 | Zajímavý projekt

PyXL je koncept procesora, ktorý dokáže priamo spúštat Python kód bez nutnosti prekladu ci Micropythonu. Podľa testov autora je pri 100 MHz približne 30x rýchlejší pri riadeni GPIO nez Micropython na Pyboard taktovanej na 168 MHz.

vlk | Komentářů: 0

Grafana 12.0

včera 19:44 | Nová verze

Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 12.0. Přehled novinek v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

Raspberry Pi OS 2025-05-06

včera 17:33 | Nová verze

Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-05-06. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Pravděpodobně se jedná o poslední verzi postavenou na Debianu 12 Bookworm. Následující verze by již měla být postavena na Debianu 13 Trixie.

Ladislav Hagara | Komentářů: 0

Richard Stallman dnes v Liberci přednáší o svobodném softwaru a svobodě v digitální společnosti

včera 05:33 | Komunita

Richard Stallman dnes v Liberci přednáší o svobodném softwaru a svobodě v digitální společnosti. Od 16:30 v aule budovy G na Technické univerzitě v Liberci. V anglickém jazyce s automaticky generovanými českými titulky. Vstup je zdarma i pro širokou veřejnost.

Ladislav Hagara | Komentářů: 13

sudo-rs nahradí v Ubuntu 25.10 klasické sudo

včera 03:55 | Komunita

sudo-rs, tj. sudo a su přepsáné do programovacího jazyka Rust, nahradí v Ubuntu 25.10 klasické sudo. V plánu je také přechod od klasických coreutils k uutils coreutils napsaných v Rustu.

Ladislav Hagara | Komentářů: 0

Fedora oficiální distribucí WSL

6.5. 22:11 | Nasazení Linuxu

Fedora se stala oficiální distribucí WSL (Windows Subsystem for Linux).

Ladislav Hagara | Komentářů: 2

IBM LinuxONE Emperor 5

6.5. 13:22 | IT novinky

Společnost IBM představila server IBM LinuxONE Emperor 5 poháněný procesorem IBM Telum II.

Ladislav Hagara | Komentářů: 1

Lazarus 4.0

6.5. 04:55 | Nová verze

Byla vydána verze 4.0 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Přehled novinek v poznámkách k vydání. Využíván je Free Pascal Compiler (FPC) 3.2.2.

Ladislav Hagara | Komentářů: 1

Kampaň Konec desítek (End of 10)

6.5. 00:33 | Komunita

Podpora Windows 10 končí 14. října 2025. Připravovaná kampaň Konec desítek (End of 10) může uživatelům pomoci s přechodem na Linux.

Ladislav Hagara | Komentářů: 32

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední včera 20:12

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Pripojenie na pptpd server ktorý je za nat-om

Štítky: ASUS, CentOS, distribuce, firewally, IDE, Internet, iPhone, IPsec, iptables, ISP, NAT, OpenVPN, PPTP, problém, router, server, sítě

Dotaz: Pripojenie na pptpd server ktorý je za nat-om

8.4.2010 10:43 unamed | skóre: 6 | blog: unamed
Pripojenie na pptpd server ktorý je za nat-om

Přečteno: 375×

Odpovědět | Admin

Čaute všetci. Potrebujem sa z môjho iPhone pripojiť na server cez PPTP a mám problém s nastavením firewallu. Samozrejme, že z lokálnej siete kde iPhone "priamo vidí" na server funguje všetko OK, takže samotný pptpd server je nakonfigurovaný správne.

Cesta spojenia vyzerá nasledovne (ako router používam Asus WL-500W s firmwarom od oleg-a a moja verejná IP je 1.2.3.4 ktorú mi ISP natuje):

iPhone | Orange <-> Internet <-> 1.2.3.4 | ISP | 10.32.174.1 <-> 10.32.174.200 | Môj router | 192.168.1.250 <-> 192.168.1.254 | Server (PPTPD)

Na nete som našiel, že treba nieled DNAT-ovať port 1723 ale aj voľajaký protokol 47. Do firewallu som kvôli tomu zadal (samozrejme okrem povolenia portu 1723) ešte tieto pravidlá:

iptables --table nat --append PREROUTING --in-interface eth1 --protocol 47 --jump DNAT --to-destination 192.168.1.254 iptables --table nat --append POSTROUTING --out-interface eth1 --protocol 47 --jump SNAT --to-source 192.168.1.254

Ale samozrejme, že to nepomohlo. Je tam potrebné ešte niečo navyše? Alebo musí niečo nastaviť môj ISP? Alebo je problém so samotným Orange ako poskytovateľom internetu pre iPhone? Alebo sa to takto vôbec nedá urobiť? Som z toho jeleň. Niečo som ešte aj čítal o NAT Traversal, ale absolútne tomu nerozumiem, že o čo ide a na čo to je.

Po prípade, z iPhone je možné sa ešte pripojiť aj pomocou IPSec ktorý je v mojom CentOS serveri implementovaný pomocou openswan, ale jeho konfiguráciu som absolútne nepochopil a ten takisto okrem portov na firewalli potrebuje ešte dajaké protokoly. (Že ten zasran nedokáže používať normálny openvpn, to by som mal svätý pokoj :-D )

Ďakujem.

Nástroje: Začni sledovat (0) ?

Odpovědi

8.4.2010 12:06 Pseudolus
Rozbalit Rozbalit vše Re: Pripojenie na pptpd server ktorý je za nat-om

Mozna bude kumulovano vice problemu naraz, ale pro zacatek zkus opravit uzivany prikaz iptables --table nat --append POSTROUTING --out-interface eth1 --protocol 47 --jump SNAT --to-source 192.168.1.254 na iptables --table nat --append POSTROUTING --out-interface eth1 --protocol 47 --jump SNAT --to-source 10.32.174.200

8.4.2010 13:08 unamed | skóre: 6 | blog: unamed
Rozbalit Rozbalit vše Re: Pripojenie na pptpd server ktorý je za nat-om

No, nič.

Voľajaký ďalší nápad? Ale aj tak - ďakujem.

8.4.2010 18:50 2010
Rozbalit Rozbalit vše Re: Pripojenie na pptpd server ktorý je za nat-om

Nasel jsem ze je potreba:

  ip_conntrack_pptp
  ip_conntrack_proto_gre
  ip_nat_proto_gre
  ip_nat_pptp

moduly iptables a spravna pravidla.

Protokol 47 je GRE a zajistuje sifrovani, tcp 1723 je ridici kanal.

Založit nové vlákno • Nahoru

Tiskni Sdílej: