由 sombad 在 03-16-2004 15:18 发表:
iptables做网关,不能连VPN?
iptables做网关,不能连VPN?一连接到验证用户名时就能不过了。
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.8.0/24 -j MASQUERADE
由 大熊宝宝 在 03-16-2004 22:11 发表:
不会有这样的问题 是不是你VPN服务器的问题
请兄弟们正确发贴,把问题发到相关版块 发贴标题请简明扼要 谢谢大家配合.
新会员发贴前请学会搜索论坛 有可能你的问题已经有答案了
由 大熊宝宝 在 03-16-2004 22:11 发表:
不会有这样的问题 是不是你VPN服务器的问题
请兄弟们正确发贴,把问题发到相关版块 发贴标题请简明扼要 谢谢大家配合.
新会员发贴前请学会搜索论坛 有可能你的问题已经有答案了
由 dancingpig 在 03-17-2004 09:07 发表:
2k下的虚拟连接?
WIN2000的设置要点
1.新建一个"网络和拨号连接",网络连接类型选择"通过 Internet 连接到专用网络(V)"
2.主机名或IP地址输入: www. !%!%!.com
3.帐号输入:susu,密码输入:123(见上面的/etc/ppp/chap-secrets文件)
4.该连接的“属性”——“安全措施”请选“高级(自定义设置)”——“设置”
数据加密:选“可选加密(没有加密也可以连接)”
允许协议:请确保“质询握手身份验证协议(CHAP)”被选中。
数据加密:选“可选加密(没有加密也可以连接)”一定要选,我就没选死活连不上。。
由 sombad 在 03-17-2004 09:20 发表:
不好意思,是我说得不够清楚。
我不是连网关LINUX的VPN,而是由内网2K经过网关连外网2K的VPN。
1。VPN服务器是没有问题的,我用2K当网关,连外面就正常。
2。我想是因为NAT的时候改变了包,而VPN是不能改变包的。
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.8.0/24 -j MASQUERADE
由 haveyou 在 04-05-2004 16:36 发表:
是的
我也是这个问题,
由 cccjsxg 在 04-05-2004 21:05 发表:
没错,就是这个问题,我也遇到了,和你的环境一模一样,还有同样的问题我也在方正方通防火墙上遇到了,方正软件的人说解决不了,方正方通OEM韩国的烂货。
国内还有一家小的防火墙厂商在他的某一升级内核版本也有这个问题,每升级前没有这个问题,他给我一条命令大家试一下:
#iptables -I forward_ethx -p 47 -j ACCEPT
注:ethx就是你的网卡,有几个网络就执行几次。
由 cccjsxg 在 04-07-2004 08:45 发表:
#!/bin/sh
echo "Enable IP Forwarding..."
echo "1">/proc/sys/net/ipv4/ip_forward
echo "Starting iptables rules..."
/sbin/modprobe iptable_filter
/sbin/modprobe ip_tables
/sbin/modprobe iptable_nat
#Refresh all chains
/sbin/iptables -F -t nat
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to 211.141..
这样就没问题,测试环境rh7.3和rh9.0
由 faint 在 04-07-2004 11:00 发表:
你的iptables 做得太简单了。怎么会连不上呢?服务端保证没有问题吗?
你的客房端又是如何配置的哦?
由 Kyoji 在 04-07-2004 16:15 发表:
请问楼上的楼上,最后那句
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to 211.141..
这里面用“*”也行?
我想知道一下,如果网关有多个IP(分了多