Tommy 碎碎念

Tommy Wu's blog

« 上一篇 | 下一篇 »

Cisco VPN Client behind Netfilter
post by tommy @ 02 十月, 2008 09:52

最近公司的 VPN 改用 Cisco 的設備來處理, 所以目前都使用 Cisco VPN Client 來連線. 之前在公司的宿舍中, 使用 Linksys 的 Wireless Router 時, 發現無法正常使用, 結果居然是要把 Router 上頭的 VPN Passthrough 的功能關閉才能使用 (firmware 寫錯了嗎? 怎麼與我的認知剛好相反?). 而這星期回台灣後, 發現在家裡透過 Linux Netfilter 的 firewall 連線時, 可以登入, 但是登入後沒有任何的回應.

Google 查了一下, 發現也有人有相同的問題, 但是沒有人回應. 也看到了一些設定, 在 Cisco VPN Client 會使用的協定如下:

  • IP Proto 50 (ESP)
  • UDP 500 (IKE)
  • UDP 4500 (PIX NAT-T)
  • UDP 10000 (VPN CON NAT-T 1)
  • TCP 10000 (VPN CON NAT-T 2)

而我家裡頭的設定, 由內部網路連出, 在 TCP 與 UDP 上頭是沒有限制的. 所以看起來應該只是少了 ESP 的設定. 所以就加上如下的設定:

iptables -A FORWARD -i ethint -o ethout -p 50 -j ACCEPT

不過這樣子處理之後, 好像還是不通. 怎麼 Google 上頭找到的似乎都只有這樣子的設定就能通, 而我這邊就不行呢?

後來試了幾次, 發現只要把上頭改成:

iptables -A FORWARD -p 50 -j ACCEPT

允許內部出去, 也允許外頭進來, 這樣子就可以了.

Del.icio.us Furl HEMiDEMi Technorati MyShare
commons icon [1] Re:Cisco VPN Client behind Netfilter [ 回覆 ]

請問一下~~
我的系統是Windows 7...
也發生類似問題!!
VPN連上了,但是也是沒有任何回應!!

迴響
暱稱:
標題:
個人網頁:
電子郵件:
authimage

迴響

  

Bad Behavior 已經阻擋了 136 個過去 7 天試圖闖關的垃圾迴響與引用。
Power by LifeType. Template design by JamesHuang. Valid XHTML and CSS