安裝好VPN(mpd),port1723沒有打開 - BBS
By Caroline
at 2009-04-15T04:03
at 2009-04-15T04:03
Table of Contents
※ 引述《xjxuvup (隨性)》之銘言:
: 如題,最近在機器上面裝好了NAT及VPN,裝好VPN後我馬上就在家裡連機房的VPN server
: 但是卻出現了erro 800,我在機器上面輸入sockstat | grep 1723後,沒有東西跑出來,
: 請問這是什麼原因呢?
看看 /var/log/messages* 之前成功跟失敗之後有沒有什麼訊息。
: 會不會是因為NAT那邊的防火牆規則沒有設定好?導致無法連線。
: 我把rc.firewall的規則貼出來,如果規則設定有錯,還請各位先進幫忙解惑,感激不盡。
: myip="NAT server的IP"
: outif="fxp0"
: inif="fxp0"
所以你只有一張網卡,然後是用 alias ip 方式來同時接上 public/private 嗎?
: /sbin/ipfw -f flush
: /sbin/ipfw add 40009 allow tcp from me 1723 to any
: /sbin/ipfw add 40010 allow tcp from any to me 1723
: /sbin/ipfw add 40011 allow gre from me to any
: /sbin/ipfw add 40012 allow gre from any to me
: /sbin/ipfw add 40007 allow ip from any to 192.168.0.2 keep-state setup #我是設
: 定這個IP給vpn用
那你從外面進行設定 pptp vpn 連線時, 是直接撥到 192.168.0.2 這 IP?
我想應該是 public ip 那個才對..
--
靜中見真境,淡中識本然
--
: 如題,最近在機器上面裝好了NAT及VPN,裝好VPN後我馬上就在家裡連機房的VPN server
: 但是卻出現了erro 800,我在機器上面輸入sockstat | grep 1723後,沒有東西跑出來,
: 請問這是什麼原因呢?
看看 /var/log/messages* 之前成功跟失敗之後有沒有什麼訊息。
: 會不會是因為NAT那邊的防火牆規則沒有設定好?導致無法連線。
: 我把rc.firewall的規則貼出來,如果規則設定有錯,還請各位先進幫忙解惑,感激不盡。
: myip="NAT server的IP"
: outif="fxp0"
: inif="fxp0"
所以你只有一張網卡,然後是用 alias ip 方式來同時接上 public/private 嗎?
: /sbin/ipfw -f flush
: /sbin/ipfw add 40009 allow tcp from me 1723 to any
: /sbin/ipfw add 40010 allow tcp from any to me 1723
: /sbin/ipfw add 40011 allow gre from me to any
: /sbin/ipfw add 40012 allow gre from any to me
: /sbin/ipfw add 40007 allow ip from any to 192.168.0.2 keep-state setup #我是設
: 定這個IP給vpn用
那你從外面進行設定 pptp vpn 連線時, 是直接撥到 192.168.0.2 這 IP?
我想應該是 public ip 那個才對..
--
靜中見真境,淡中識本然
--
Tags:
BBS
All Comments
Related Posts
gcc295
By Robert
at 2009-04-15T03:46
at 2009-04-15T03:46
奇怪的訊息...
By Victoria
at 2009-04-14T11:36
at 2009-04-14T11:36
沒有辦法su...?
By Dinah
at 2009-04-14T00:34
at 2009-04-14T00:34
沒有辦法su...?
By David
at 2009-04-14T00:11
at 2009-04-14T00:11
沒有辦法su...?
By Frederica
at 2009-04-13T15:32
at 2009-04-13T15:32