[Linux-ag] PoPToP VPN de Uzak Masaustu

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

From: Senol Guler (senol.guler@kunt.com.tr)
Date: Mon 08 May 2006 - 07:30:15 GMT

Previous message: Tahir ERGEC: "[Linux-ag] q mail kurulumunda hata"
In reply to: Tahir ERGEC: "[Linux-ag] q mail kurulumunda hata"
Next in thread: Zekeriye Bozkurt: "RE: [Linux-ag] PoPToP VPN de Uzak Masaustu"

Sayın Liste Üyeleri

Bir ucu ADSL modeme bir ucu iç network e baglı 2 ethernet kartlı RH
9.0 üzerinde PopToP VPN server kullanmaya çalışıyorum.VPn server kimlik
doğrulaması yapıp oturumu açıyor ve bana bir ip ataması yapıyor.Local
network deki pc lere ping atabiliyor ve içerdeki diğer linux pc lere
ssh ile login olabiliyorum.Fakat SAP sitemine login olmak istediğimde
şifremi girdikten sonra bekliyor ta ki ben firewall sciptini stop edene
kadar.Aynı şey VPN üzerinden local network teki windows pc lere uzak
masaüstü ile baglanmaya çalıştığımda oluyor ,onlarda da firewall açıkken
login penceresine düşemiyorum.Firewall scriptini (btables.sh) durduktan
sonra login ekranı geliyor ve login olabiliyorum.SAP ya da uzak
masaüstüne login olduktan sonra firewall u tekrar devreye alsamda arık
çalışma esnasında bir sorun yaşamıyorum.

VPM kullanmadan 3389 portunu içerdeki bir pc ye forward edersem internet
üzerinden hiç sorun yaşamadan uzakmasaüstü ile login
olabiliyorum.Aşağıda btables.sh dosyasında ilgili satırları
aktardım.Nasıl bir düzeltme yapmalıyımki VPN üzerinden bu kimlik
doğrulama sorununu halledebileyim.
Yardımcı olacak herkese şimdiden teşekkür ederim.

(RH nin ADSL bacağı 10.0.0.30 local tarafı 192.168.0.10 , localdeki
pc 192.168.0.25)
#Terminal servis port forward#
/sbin/iptables -A INPUT -p tcp --dport 3389 -j ACCEPT
/sbin/iptables -A INPUT -p udp --dport 3389 -j ACCEPT
/sbin/iptables -A FORWARD -p TCP -i eth1 -s $senol_ev_ip -o eth0 -d
192.168.0.25 --dport 3389 -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -p tcp -i eth1 -s $senol_ev_ip -d
10.0.0.30 --dport 3389 -j DNAT --to-destination 192.168.0.25
/sbin/iptables -A FORWARD -p TCP -i eth1 -s 192.168.0.251 -o eth0 -d
192.168.0.25 --dport 3389 -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -p tcp -i eth1 -s 192.168.0.251 -d
10.0.0.30 --dport 3389 -j DNAT --to-destination 192.168.0.25

Şenol GÜLER
Bilgi İşlem Sorumlusu
KUNT ELEKTRONIK SAN. ve TIC. A.Ş.
Tel : +90 212 549 7474
Fax: +90 212 5497475

_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag

Previous message: Tahir ERGEC: "[Linux-ag] q mail kurulumunda hata"
In reply to: Tahir ERGEC: "[Linux-ag] q mail kurulumunda hata"
Next in thread: Zekeriye Bozkurt: "RE: [Linux-ag] PoPToP VPN de Uzak Masaustu"

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

Bu arsiv hypermail 2.1.2 tarafindan uretilmistir.