允许 PPTP 数据通过 Vyatta 防火墙

允许 PPTP 数据通过 Vyatta 防火墙

我安装了 Vyatta 防火墙,现在我正尝试从我的其中一台计算机连接到 PPTP 主机。

我允许 TCP 端口 1723 通过我的防火墙,如下所示:

 rule 300 {
     action accept
     description "allowed trafic"
     destination {
         port 21-23,53,80,123,119,443,445,465,587,843,993,1025-65535
     }
     protocol tcp_udp
     state {
         new enable
     }
 }

我为 GRE 数据包添加了一条额外规则:

 rule 308 {
     action accept
     description "PPTP VPN"
     protocol gre
 }

尽管如此,我还是明白了

无法建立与远程计算机的连接,因此此连接的端口已关闭。

我尝试在另一台电脑、另一个网络上运行相同的 VPN,它可以正常工作,因此 VPN 是正常的。

答案1

解决方案是我还必须允许传入的 GRE 数据包:

set firewall name LAN-from-WAN rule 304 description "PPTP VPN"
set firewall name LAN-from-WAN rule 304 protocol gre
set firewall name LAN-from-WAN rule 304 action accept

相关内容