» Какие порты используются VPN?

Какие порты использует vpn-сервер для соединения?
Нужно для того, чтобы разрешить их в файрволле.
Разрешил
-A INPUT -p tcp --dport 47 -j ACCEPT
-A INPUT -p udp --dport 47 -j ACCEPT
-A INPUT -p tcp --dport 1723 -j ACCEPT
-A INPUT -p udp --dport 1723 -j ACCEPT
, но с винды все равно не получается приконнектиться, выдаёт 610-ую ошибку, как раз про порт. Если iptables выключить, коннектится нормально, т.е. дело всё именно в порте. Но в каком?

DJ Sample

Цитата:

vpn-сервер

Какой впн-сервер используешь?

Если OpenVPN под линукс, то не так давно у него стандартый порт сменился на 5000.

Неа, не OpenVPN.
Ставил по инструкции с инета связку ppp+pptpd.

47 это не порт а номер протокола
точно не помню, но попробуй
-A INPUT -p 47 -j ACCEPT

вообще-то правильнее было бы по очереди давать команды файрвола и смотреть, какая не дает подключаться по впн. а потом уже менять...

нужно разрешить порт 1723 и проткол 47 в обе стороны а не тока на вход

В принципе в первую очередь надо разрешить прохождение протокола GRE

Что за протокол GRE, у меня такого нет в списке ни модема ни файера

и интернета чтоли нет ?

James123

Цитата:

Что за протокол GRE

протокол GRE

DJ Sample
В принципе, Вам уже ответили, обобщу

Код:
# Разрешаем все исходящие пакеты
iptables -P OUTPUT ACCEPT
# Разрешаем протокол GRE для всех
iptables -A INPUT -p gre -j ACCEPT
# Разрешаем соединение с PPTP-сервером для всех
iptables -A INPUT -m tcp -p tcp --dport 1723 -j ACCEPT

Цитата:

DJ Sample
В принципе, Вам уже ответили, обобщу

Код:
 
# Разрешаем все исходящие пакеты
iptables -P OUTPUT ACCEPT
# Разрешаем протокол GRE для всех
iptables -A INPUT -p gre -j ACCEPT
# Разрешаем соединение с PPTP-сервером для всех
iptables -A INPUT -m tcp -p tcp --dport 1723 -j ACCEPT

Подскажите пожалуйста куда именно это прописывать? в /etc/config/firewall ?

gRanid19

Цитата:

Подскажите пожалуйста куда именно это прописывать? в /etc/config/firewall ?

Да куда угодно, главное знать как этим воспользоваться в дальнейшем.