Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Debian/Ubuntu - Настройка SQUID для VPN-туннеля

Ответить
Настройки темы
Debian/Ubuntu - Настройка SQUID для VPN-туннеля

Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать

Здравствуйте.
Сталкнулся с такой проблемой.
Локальная сеть ходит в инет через SQUID. Там есть учёт трафика и фаэрвол, нат.
Так вот, встала задача подключения одного из компов в локальной сети к VPN-серверу в интернете(по PPTP).
Соединение устанавливается, но на проверке логина и пароля всё затыкается. Пробовал полностью отключить фаэрвол на squid, но не помогает.
Вообще возможно ли подключение к VPN-серверу, если клиент стоит за проксей? Если да, то почему при отключении iptables, ничего не получается?
Отключал так: iptables -P FORWARD ACCEPT
Я так понимаю, что эта команда открывает полный форвардинг в обе стороны. по умолчанию у мня стоит DROP и несколько правил с искрючениями.

Отправлено: 10:28, 14-05-2009

 

Аватара для must die

Ветеран


Сообщения: 715
Благодарности: 77

Профиль | Отправить PM | Цитировать

Vadim_kazan,

Если используется NAT, то должен быть загружен модуль ядра ip_nat_pptp

p.s. squid тут совершенно не при чем

-------
Вопреки популярному мнению, Unix - дружелюбная ОС.
Просто так случилось, что она очень избирательна в выборе друзей.

Отправлено: 10:45, 14-05-2009 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать

must die,
Понял. спасибо. Буду пробовать.

Отправлено: 10:51, 14-05-2009 | #3


Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать

Подгрузил модуль ядра IP_NAT_PPTP, таким образом:
/sbin/modprobe ip_nat_pptp
Потом проверил его наличие командой:
/sbin/lsmod
ЕСТЬ ТАКОЙ МОДУЛЬ!
затем открыл протокол gre и 1723 tcp port в iptables:
iptables -A FORWARD -i eth2 -o eth1 -p gre -j ACCEPT
iptables -A FORWARD -i eth2 -o eth1 -p tcp --dport 1723 -j ACCEPT

telnet На 1723й порт на ipшнег VPNсервера проходит отлично, но PPTP - соединение не устанавливается( при этом, если подключаться в обход этой прокси (напрямую, через циску(на циске, кстати, НАТ есть)) Всё работает)

Что ещё может быть? подскажите, где можно ещё посмотреть, в чём причина?

Отправлено: 10:41, 15-05-2009 | #4



Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Debian/Ubuntu - Настройка SQUID для VPN-туннеля

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Настройка биллинга netams и squid Magikanin2006 Программное обеспечение Linux и FreeBSD 0 26-11-2009 16:06
Suse/OpenSuSE - [решено] настройка port mapping в squid seman Общий по Linux 31 18-05-2009 16:11
Suse/OpenSuSE - [решено] настройка squid через webmin seman Общий по Linux 4 19-03-2009 18:04
FreeBSD - Установка FreeBSD и настройка SQUID ForGroin Общий по FreeBSD 3 28-01-2008 00:02
Шлюз & VPN & SQUID kryo Общий по FreeBSD 6 06-06-2005 14:27


« Предыдущая тема | Следующая тема »


 
Переход