Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

server VPN PPTP dietro a Zeroshell

 
Nuovo argomento   Rispondi    Indice del forum -> VPN
Precedente :: Successivo  
Autore Messaggio
TheOSX



Registrato: 19/12/11 15:58
Messaggi: 4

MessaggioInviato: Lun Dic 19, 2011 4:18 pm    Oggetto: server VPN PPTP dietro a Zeroshell Rispondi citando

Ciao,
avrei bisogno di aiuto. Sto cercando di configurare la mia "Zeroshell 1 beta 14" per lavorare con un server VPN PPTP.
Il server PPTP funziona correttamente, all'interno della stessa LAN riesco ad autenticarmi.
Dall'esterno,invece,l'autenticazione non riesce. Ho impostato il forwarding della porta 1723 verso l'IP del server PPTP, ma non so come poter gare altrettanto col protocollo GRE.
Purtroppo non mi č possibile usare openvpn e ipsec per restrizioni dovute alla situazione preesistente.
Qualcuno ha qualche suggerimento?

Grazie in anticipo.

PS: il sistema ha 2 interfacce di rete, una connessa alla WAN e una alla LAN ed opera meravigliosamente il traffic shopping.

PPS: ho provato a seguire queste istruzioni (http://www.zeroshell.net/forum/viewtopic.php?t=235&highlight=pptp+dietro+zeroshell) ma non ho ottenuto risultati.
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Lun Dic 19, 2011 6:26 pm    Oggetto: Rispondi citando

Per il GRE potresti provare con un forwarding specificando il protocollo -p 47
ciao
Top
Profilo Invia messaggio privato
TheOSX



Registrato: 19/12/11 15:58
Messaggi: 4

MessaggioInviato: Lun Dic 19, 2011 6:33 pm    Oggetto: Rispondi citando

Grazie per l'aiuto.
Potresti dirmi come farlo?
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Lun Dic 19, 2011 7:11 pm    Oggetto: Rispondi citando

Una config. "molto" base , ipotizzando che ETH01 sia la wan di ZS , con il server VPN PPTP (10.1.1.2) collegato alla ETH00 di ZS(10.1.1.1)....
aggiungendo qualcosa del genere in post-boot
Codice:
iptables -t nat  -I PREROUTING -i ETH01  -p 47  -j DNAT --to 10.1.1.2
tutti i pacchetti incapsulati GRE dovrebbero essere forwardati verso il server pptp..se funziona , puoi specificare ip sorgente e destinazione ( -s , -d ) , a meno che non siano dinamici..
ciao
Top
Profilo Invia messaggio privato
TheOSX



Registrato: 19/12/11 15:58
Messaggi: 4

MessaggioInviato: Lun Dic 19, 2011 7:34 pm    Oggetto: Rispondi citando

ti ringrazio,domani provo e ti faccio sapere!
Top
Profilo Invia messaggio privato
TheOSX



Registrato: 19/12/11 15:58
Messaggi: 4

MessaggioInviato: Mar Dic 20, 2011 3:33 pm    Oggetto: Rispondi citando

Sembra funzionare!
Mac e PC si connettono con successo, iphone no,ma č gią un passo avanti.

Grazie!
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> VPN Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it