ipfw и mpd сервер

eee1

у меня один сервак под 5.4, поставил mpd как pptp-сервер. Но под виндой из вне я не могу подключить к серваку, процесс идет только до "проверка имени и пароли".
Проблема в конфигурации ipfw, но пока не понял, вроде нуден открыть только порт 1723-tcp?



#!/bin/sh

pif=rl0

lif=sis0

lan="5.5.5.0/24"

ip_net="217.114.32.1"

ip_lan="5.5.5.1"

ip_svr="5.5.5.4"

sufix="5.5.5"

ip="ipfw -q add"

ks="keep-state"

skip="skipto 1000"

sysctl net.inet.tcp.msl=8000

sysctl net.inet.ip.fw.verbose_limit=50

ipfw -f flush

/etc/rc.d/natd stop

natd -n $pif -redirect_port tcp $ip_svr:443 443 -redirect_port tcp $ip_svr:25 25 -redirect_port tcp $ip_svr:110 110 -redirect_

port tcp $ip_svr:143 143

$ip 010 deny udp from any to any 137,138,139

$ip 011 deny udp from any to any src-port 137,138,139

$ip 020 deny ip from any to 224.0.0.1

$ip 021 deny ip from any to 255.255.255.255

$ip 022 deny ip from any to $sufix.255

$ip 050 allow ip from any to any via $lif

$ip 060 allow ip from any to any via lo0

$ip 070 $skip ip from $ip_svr to any src-port 443,110,25,143 out via $pif

$ip 100 divert natd ip from any to any in via $pif

$ip 110 check-state

$ip 200 allow tcp from any to me 22,1723 via $pif setup limit src-addr 5

$ip 210 allow tcp from any to $ip_svr 443,25,110,143 in via $pif setup limit src-addr 10

$ip 300 $skip icmp from any to any out via $pif $ks

$ip 350 $skip tcp from $ip_net to any 21,22,25,80,110,143,443,993 out via $pif $ks

$ip 400 $skip udp from $ip_svr to any 53 out via $pif $ks

$ip 410 $skip tcp from $ip_svr to any 25,80,443 out via $pif $ks

$ip 420 $skip tcp from 5.5.5.5 to any 25 out via $pif $ks

$ip 500 $skip tcp from $lan to any 21,22,80,143,443,5050,5190 out via $pif setup $ks

$ip 990 deny log ip from any to any

$ip 1000 divert natd ip from any to any out via $pif

$ip 1010 allow ip from any to any

janlynn

так если он дошел до проверки пароля, значит соединение уже established

eee1

ну да, через netstat-ом видел что established. Я сказал что проблема в настройке ipfw потому что если я в локальке 5.5.5.0/24, то могу коннетиться без проблем

janlynn

а откуда куда надо коннектиться ?

eee1

например хочу из дома коннетиться к серверу 217.114.32.1 в офисе

eee1

в логе:

Jul 17 18:28:41 gw mpd: [pptp0] LCP: SendConfigReq Jul 17 18:28:41 gw mpd:  ACFCOMP

Jul 17 18:28:41 gw mpd:  PROTOCOMP

Jul 17 18:28:41 gw mpd:  MRU 1500

Jul 17 18:28:41 gw mpd:  MAGICNUM 94f8ae4c

Jul 17 18:28:41 gw mpd:  AUTHPROTO CHAP MSOFTv2

Jul 17 18:28:43 gw mpd: [pptp0] LCP: SendConfigReq Jul 17 18:28:43 gw mpd:  ACFCOMP

Jul 17 18:28:43 gw mpd:  PROTOCOMP

Jul 17 18:28:43 gw mpd:  MRU 1500

Jul 17 18:28:43 gw mpd:  MAGICNUM 94f8ae4c

Jul 17 18:28:43 gw mpd:  AUTHPROTO CHAP MSOFTv2

Jul 17 18:28:45 gw mpd: [pptp0] LCP: SendConfigReq Jul 17 18:28:45 gw mpd:  ACFCOMP

Jul 17 18:28:45 gw mpd:  PROTOCOMP

Jul 17 18:28:45 gw mpd:  MRU 1500

Jul 17 18:28:45 gw mpd:  MAGICNUM 94f8ae4c

Jul 17 18:28:45 gw mpd:  AUTHPROTO CHAP MSOFTv2

Jul 17 18:28:47 gw mpd: [pptp0] LCP: SendConfigReq Jul 17 18:28:47 gw mpd:  ACFCOMP

Jul 17 18:28:47 gw mpd:  PROTOCOMP

Jul 17 18:28:47 gw mpd:  MRU 1500

Jul 17 18:28:47 gw mpd:  MAGICNUM 94f8ae4c

Jul 17 18:28:47 gw mpd:  AUTHPROTO CHAP MSOFTv2

Jul 17 18:28:47 gw mpd: pptp0-0: call cleared by peer

Jul 17 18:28:47 gw mpd: pptp0-0: killing channel

Jul 17 18:28:47 gw mpd: [pptp0] PPTP call terminated

Jul 17 18:28:47 gw mpd: [pptp0] IFACE: Close event

Jul 17 18:28:47 gw mpd: [pptp0] IPCP: Close event

Jul 17 18:28:47 gw mpd: [pptp0] IPCP: state change Starting --> Initial

Jul 17 18:28:47 gw mpd: [pptp0] IPCP: LayerFinish

Jul 17 18:28:47 gw mpd: [pptp0] IFACE: Close event

Jul 17 18:28:47 gw mpd: pptp0: closing connection with 195.128.96.42:4104

Jul 17 18:28:47 gw mpd: [pptp0] bundle: CLOSE event in state OPENED

Jul 17 18:28:47 gw mpd: [pptp0] closing link "pptp0"...

stat2843915

gre забыл открыть?

eee1

как можно проверить? tcpdump-ом?

stat2843915

ну мне хватило прочитать файрвол
открой gre и убедись, что заработает

eee1

oh, уже работает

Спасибо Катобру

Оставить комментарий