Правила разрешения VPN-подключений в фаерволах

[santy 150]

Паул, добрый день.

Нужен ваш совет, или помощь в решении проблемы.

(если можно, исправьте пожалуйста, заголовок темы - "....подключений...".

[p2u 824]

Паул, добрый день.

Нужен ваш совет, или помощь в решении проблемы.

Какой вид VPN? IPSec используется? Какие именно проблемы? Какой файрол?

Paul

[santy 150]

кратко примерно так: c компа подключаюсь по vpn (протокол pptp, адаптер беспроводной skylink) к сети, если отключен фаерволл - нормально проходит авторизация и подключение к сети, если включен фаер (sygate pro) в этом случае, если активированы advanced rules (локальные порты 1024-5000, удаленный порт tcp 1723 разрешены входящие и исходящие для всех приложений) не проходит авторизация... соединение зависает на проверке логина и пароля, и далее автоповтор подключения; если же удаляю advanced rules, то в интерактивном режиме проходит подключение на этот же порт. В логах никаких других соединений (+прочий "шум" от локальных служб) кроме как на удаленный 1723 tcp нет.

Что-то я не знаю, и поэтому не учитываю.

[p2u 824]

Я сейчас этим файрволом уже не пользуюсь, но остались правила по VPN для него:

Allow Applications configurations

1. Select tools

2. Select Advanced Rules

3. Select Add

4. Select Applications

5. Check NTOSKRNL.EXE, tcp/ip

6. Click OK when done

TCP ports Configuration

1. Select tools

2. Select Advanced Rules

3. Select Add

4. In the General tab, Select Allow this traffic

5. Select Ports and Protocols

6. In the Protocols drop down box, select TCP

7. Leave Remote box blank, and fill in the local box

Local- 135,500,1701,1723

8. Select OK when done

UDP ports Configuratipn

1. Select tools

2. Select Advanced Rules

3. Select ADD

4. In the General tab, Select Allow this traffic

5. Select Ports and Protocols

6. In the Protocols drop down box, select UDP

7. Leave Remote box blank, and fill in the local box

Local- 135,500,1701,1723

8. Select OK when done

Create to trust IP address of your VPN server

1. Select tools

2. Select Advanced Rules

3. Select ADD

4. In the General tab, Select Allow this traffic

5. Select the Host tab

6. Select IP address and type in your VPN server address

7. Click OK when DONE

Paul

[santy 150]

Спасибо! проверю как это работает. (sygate нормально работает с EAV4.0, но интересно уже проверить ESS 4.0 в работе, пока на виртуалке с ним работаю, думаю в плане комфортности и стабильности 4версия улучшена)

----

Paul, я очень Вам благодарен. Работают ваши правила! (Разбираюсь с этими вопросами с Божьей и вашей помощью.)

[p2u 824]

Paul, я очень Вам благодарен. Работают ваши правила! (Разбираюсь с этими вопросами с Божьей и вашей помощью.)

Ну что ж... Happy surfing!

Paul

[santy 150]

Ну что ж... Happy surfing!

Paul

Паул, имеет смысл использовать не один (на все случаи жизни), а несколько наборов правил для фаера?

Тем более если редактор правил позволяет импортировать_экспортировать в файл (из файла).

[p2u 824]

Паул, имеет смысл использовать не один (на все случаи жизни), а несколько наборов правил для фаера?

Тем более если редактор правил позволяет импортировать_экспортировать в файл (из файла).

Естественно имеет смысл. Это особенно когда у вас больше одного провайдера. Правила DNS, например, будут по любому разные (лучше для DNS: отключить службу DNS клиент и создать правила по приложениям отдельно только с адресами вашего провайдера).

Paul