а что в файерволе надо открыть чтоб VPN работало?

Serge_S

подскажите плиз

vall

pptp ходит по tcp/1723

Serge_S

а, все, нашел
1723 вроде

AKMARJAN

Универсальный способ - отключит файервол, подключиться к VPN и посмотреть netstat

Serge_S

да, наверное так и сделаю
открыл 47 и 1723-не заработало...

evgen5555

Через tcpview от Sysinternals погляди, куда клиент ломится.

Serge_S

блин, грит тока 1723
tcp4 10.3.1.106:60826 10.3.0.6:1723
кто нить в ipfw пробовал открывать vpn?

vall

ты как проверяешь что не работает?
может у тебя что-то другое просто не пускает, а vpn работает.

Serge_S

ну пингую я
но он даже не подключается, когда убиваю-грит даже процесса нету такого..

AKMARJAN

А вообще, нормальные файерволы ведут логи, посмотри, какое именно соединение там заблоировано

Serge_S

там даже айпи не выдается мне..

AKMARJAN

Какой айпи, кем не ывыдаётся?

Serge_S

ну мне не выдается VPN айпи даже когда я в файерволе прописал открыть 1723 порт
значит еще что то открыть надо..

janlynn

GRE (IP protocol 47)
allow gre from any to any

Serge_S

да gre я тоже добавлял
ничего не пойму, в логах грит тока 47 и 1723, я их добавил, все рано нет коннекта

AKMARJAN

Посмотри в логах, какие пакеты были запрещены

Serge_S

ае починил
напортачил я короче, я первый раз добавил только 1723, потом решил логи включить и поглядеть
врубил в syslogd все настроил в rc.conf ребутнулся
потом врубил gre, но забыл что 1723 в firewall.conf не прописал и он не подгрузился
сейчас и то и другое врубил, все запахало как надо