Schrift
[thread]11724[/thread]

pptpd server configuration (poptop)



<< >> 5 Einträge, 1 Seite
esskar
 2008-04-29 19:49
#109008 #109008
User since
2003-08-04
7321 Artikel
ModeratorIn

user image
hi,

hab nen linux server. poptop läuft.
clients können sich connecten.
tunnel steht.
jetzt sollen sie über den tunnel auch ins internet.
das klappt nicht, wohl wegen firewall.
ahnung hab ich keine ... beim rumspielen, hab ich meinen server so sicher gemacht, dass ich nicht mehr dran kam ... (blödes iptables -F ;-) )
hab ihn jetzt frisch aufgesetzt ...
kann mir jemand helfen?
esskar
 2008-04-29 20:30
#109009 #109009
User since
2003-08-04
7321 Artikel
ModeratorIn

user image
zur info

# route
Code: (dl )
1
2
3
4
5
6
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.15.127.128 * 255.255.255.255 UH 0 0 0 ppp0
1.2.3.4 static.5.6.7 255.255.255.224 UG 0 0 0 eth0
1.2.3.4 * 255.255.255.224 U 0 0 0 eth0
default static.5.6.7 0.0.0.0 UG 0 0 0 eth0


#ifconfig
Code: (dl )
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
eth0      Link encap:Ethernet  HWaddr a:b:c:d:e:f
inet addr:1.2.3.4 Bcast:x.x.x.x Mask:255.255.255.224
inet6 addr: y::y:y:y:y/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2753 errors:0 dropped:0 overruns:0 frame:0
TX packets:2157 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:672259 (656.5 KiB) TX bytes:253894 (247.9 KiB)
Interrupt:201 Base address:0x4000
ppp0 Link encap:Point-to-Point Protocol
inet addr:10.15.127.1 P-t-P:10.15.127.128 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1396 Metric:1
RX packets:151 errors:0 dropped:0 overruns:0 frame:0
TX packets:30 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:11517 (11.2 KiB) TX bytes:1224 (1.1 KiB)
murphy
 2008-04-30 20:10
#109052 #109052
User since
2004-07-19
1776 Artikel
HausmeisterIn
[Homepage]
user image
esskar+2008-04-29 17:49:51--
[...]
jetzt sollen sie über den tunnel auch ins internet.
das klappt nicht, wohl wegen firewall.
[...]


Eventuell ist's auch gar nicht die Firewall sondern das IP-Forwarding muss erst noch aktiviert werden:
Code: (dl )
sudo sh -c 'echo 1 >/proc/sys/net/ipv4/ip_forward'

When C++ is your hammer, every problem looks like your thumb.
nepos
 2008-05-01 16:20
#109070 #109070
User since
2005-08-17
1420 Artikel
BenutzerIn
[Homepage] [default_avatar]
Wenn du mit der Firewall rumspielst, solltest du auf jeden Fall in jede Chain (INPUT, OUTPUT, FORWARD) vor dem Verwerfen der Pakete eine LOG-Regel einbauen. Dann siehst du schon mal, wenn etwas wegen der Firewall geblockt wird.
esskar
 2008-05-01 20:12
#109072 #109072
User since
2003-08-04
7321 Artikel
ModeratorIn

user image
hi,

@murphy: hatte ich schon gehabt.
@all: war meine eigene dummheit. hab mir selbst ins knie geschossen, wie immer.
ging alles, man musste es nur richtig bedienen.
<< >> 5 Einträge, 1 Seite



View all threads created 2008-04-29 19:49.