Помогите советом с VPN

[solovey]

Вернее даже не с VPN а с тем что ему для работы необходимо открыть с фаерволе. VPN вяжется только с опущенным фаерволом.

Вроде как для работы необходим открытый порт 1723. в скрипта который выставляет правила фаервола как только не изголялся,а фаервол все равно не работает с политиками по умолчанию DROP, вот кусок скрипта первые его стороки (насчет порядка):

/sbin/iptables -P INPUT DROP

/sbin/iptables -P OUTPUT DROP

/sbin/iptables -P FORWARD DROP

#VPN

/sbin/iptables -A INPUT -s $SETKA1 -d $GW -p tcp -m tcp --sport 1024:65535 --dport 1723 -j ACCEPT

/sbin/iptables -A OUTPUT -s $GW -d $SETKA1 -p tcp -m tcp --sport 1723 --dport 1024:65535 -j ACCEPT

/sbin/iptables -A OUTPUT -s $SETKA1 -d $GW -p tcp -m tcp --sport 1024:65535 --dport 1723 -j ACCEPT

/sbin/iptables -A INPUT -s $GW -d $SETKA1 -p tcp -m tcp --sport 1723 --dport 1024:65535 -j ACCEPT

пробовал смотреть tcpdump что надо, но так что то ничего и не высмотрел. но при политике по умолчанию ACCEPT VPN работает!

Пособите чего я не досмотрел?

[SignFinder]

/sbin/iptables -A -j LOG

/sbin/iptables -A OUTPUT -j LOG

вставить в конец и смотреть в /var/log/messages куда еще лезет при подключении

[solovey]

правда по 1723 порту. попробую так еще.

Но вот говорят что я забыл про 47 протокол. GRE который для туннелей используется, сам протокол нашел но по каким портам он работает не знаю, но вроде не TCP и не UDP

[solovey]

Если интересно.

Микрософтовский ВПН использует кроме tcp соединения еще протокол GRE (47)

разрешил его (-p 47 или -p gre) и все покатило, но это вроде вообще не TCP и отловить сниферами и в логах видимо нельзя, хотя полные логи не успел включить, разобрался до того.