VPN PPTP Input & Output Filters + PING ?

From

Serg Domushchey (2:464/704)

To

Urri Kotov (2:5054/37.63)

Date

2004-02-04T19:03:26Z

Area

RU.WINDOWS.NT.INTERNET

Привет Urri!

26 января 2004 года (а было тогда 15:31)
Urri Kotov в своем письме к Serg Domushchey писал:
 [_skipped by Prowler_]

 SD>> #_А с PING - проблема. Какой там тип ICMP ставить?_#
 SD>> #_Подскажите плс._#

 UK> [...]

 UK> RTFM: RFC792.

 UK> Список типов ICMP-сообщений
 [_skipped by Prowler_]

Спасибо, все получилось...

Если можно, подскажите

если на внешний интерфейс, (пусть он называется INET)
повешено 2 IP сразу.

то ничего не получается.

Две VPN в разные концы запустить не получается.
Работает только одна.... :((((

В чем ошибка может быть.

Установка - пропускать только эти - остальные дропать...


на пример
При фильтрах:

Input
Source Address  Source Mask Destination Address Destination Mask    Protocol
Source Port or Type Destination Port or Code

Any Any 195.24.130.101  255.255.255.255 47  Any Any
Any Any 195.24.130.101  255.255.255.255 TCP Any 1723
Any Any 195.24.130.101  255.255.255.255 TCP 1723    Any
Any Any 195.24.130.101  255.255.255.255 ICMP    Any Any
Any Any 195.24.130.101  255.255.255.255 TCP Any 23
Any Any 195.24.130.101  255.255.255.255 TCP 23  Any

Any Any 192.168.79.1    255.255.255.255 47  Any Any
Any Any 192.168.79.1    255.255.255.255 TCP Any 1723
Any Any 192.168.79.1    255.255.255.255 TCP 1723    Any
Any Any 192.168.79.1    255.255.255.255 ICMP    Any Any
Any Any 192.168.79.1    255.255.255.255 TCP Any 23
Any Any 192.168.79.1    255.255.255.255 TCP 23  Any


Output
Source Address  Source Mask Destination Address Destination Mask    Protocol
Source Port or Type Destination Port or Code

195.24.130.101  255.255.255.255 Any Any 47  Any Any
195.24.130.101  255.255.255.255 Any Any TCP Any 1723
195.24.130.101  255.255.255.255 Any Any TCP 1723    Any
195.24.130.101  255.255.255.255 Any Any ICMP    Any Any
195.24.130.101  255.255.255.255 Any Any TCP Any 23
195.24.130.101  255.255.255.255 Any Any TCP 23  Any

192.168.79.1    255.255.255.255 Any Any 47  Any Any
192.168.79.1    255.255.255.255 Any Any TCP Any 1723
192.168.79.1    255.255.255.255 Any Any TCP 1723    Any
192.168.79.1    255.255.255.255 Any Any ICMP    Any Any
192.168.79.1    255.255.255.255 Any Any TCP Any 23
192.168.79.1    255.255.255.255 Any Any TCP 23  Any

 [_skipped by Prowler_]

С уважением, Serg                     04 февраля 2004 года
mailto: dombay<no-spam>ukrsib.dp.ua       work phone 8-056-7707455 ОИТО УЭБиИТ
ICQ# 118198094   Odigo# 4744291

... "Раз за это платят деньги, значит, это работа..."
--- GoldED+/W32 1.1.5-040120
 * Origin: ---=== GCT_Dombay Station ===--- (2:464/704)
SEEN-BY: 46/128 999 292/100 400/333 450/102 166 187 208 452/160 460/120 461/33
SEEN-BY: 461/74 106 220 640 463/68 220 464/0 28 34 36 41 66 72 90 100 122 128
SEEN-BY: 464/217 704 991 999 3000 5000 5555 465/92 204 262 466/20 467/70
SEEN-BY: 469/125 418 478/40 44 65 550/150 5068 4600/126 4614/9 4615/21 4623/56
SEEN-BY: 4625/9 4626/6 4632/10 4635/99 1024 4641/444 4642/17 44 4643/10
SEEN-BY: 4651/25 4657/9 5001/27 77 5002/5002 5003/34 5004/16 5005/14 5006/1
SEEN-BY: 5009/14 5010/77 146 5011/13 5012/30 5014/5014 5015/4 28 5019/31
SEEN-BY: 5020/37 52 69 115 128 139 175 321 362 392 496 600 639 794 817 902 921
SEEN-BY: 5020/937 968 1100 1169 1212 1234 1301 1443 1626 1642 1822 1930 2200
SEEN-BY: 5020/2208 2871 4001 4096 4400 4441 5021/3 11 5022/5 5023/11 46 5025/3
SEEN-BY: 5025/39 151 5026/49 5027/31 5028/63 5029/34 45 50 5030/69 175 382 562
SEEN-BY: 5030/573 920 953 966 1016 1900 5031/26 50 5036/1 13 5037/21 5040/33
SEEN-BY: 5040/47 59 5041/4 5042/8 5045/47 5047/23 5049/125 5050/9 41 5051/35
SEEN-BY: 5052/4 5053/16 18 5054/1 8 9 10 29 30 37 45 50 67 79 81 5055/17 177
SEEN-BY: 5055/181 5056/16 5058/24 77 5059/10 20 5060/9 5061/15 5062/10 5063/23
SEEN-BY: 5063/41 5064/35 36 5066/196 5068/1 5069/7 5070/26 66 5071/1 5075/10
SEEN-BY: 5077/70 5078/20 5079/49 5080/111 301 5083/13 5085/13 5090/3 1029
SEEN-BY: 5093/20 23 27 5095/1 5096/9 18 5097/10 5100/113 6009/11 6033/2727
SEEN-BY: 6053/1 6055/2 86 6070/5 228 6083/1 11 12

PATH: 464/704 5555 36 5020/52 5054/1 79 37