post by tommy @ 02 十月, 2008 09:52
最近公司的 VPN 改用 Cisco 的設備來處理, 所以目前都使用 Cisco VPN Client 來連線. 之前在公司的宿舍中, 使用 Linksys 的 Wireless Router 時, 發現無法正常使用, 結果居然是要把 Router 上頭的 VPN Passthrough 的功能關閉才能使用 (firmware 寫錯了嗎? 怎麼與我的認知剛好相反?). 而這星期回台灣後, 發現在家裡透過 Linux Netfilter 的 firewall 連線時, 可以登入, 但是登入後沒有任何的回應.
Google 查了一下, 發現也有人有相同的問題, 但是沒有人回應. 也看到了一些設定, 在 Cisco VPN Client 會使用的協定如下:
- IP Proto 50 (ESP)
- UDP 500 (IKE)
- UDP 4500 (PIX NAT-T)
- UDP 10000 (VPN CON NAT-T 1)
- TCP 10000 (VPN CON NAT-T 2)
而我家裡頭的設定, 由內部網路連出, 在 TCP 與 UDP 上頭是沒有限制的. 所以看起來應該只是少了 ESP 的設定. 所以就加上如下的設定:
iptables -A FORWARD -i ethint -o ethout -p 50 -j ACCEPT
不過這樣子處理之後, 好像還是不通. 怎麼 Google 上頭找到的似乎都只有這樣子的設定就能通, 而我這邊就不行呢?
後來試了幾次, 發現只要把上頭改成:
iptables -A FORWARD -p 50 -j ACCEPT
允許內部出去, 也允許外頭進來, 這樣子就可以了.
[1]
Re:Cisco VPN Client behind Netfilter [ 回覆 ]
請問一下~~
我的系統是Windows 7...
也發生類似問題!!
VPN連上了,但是也是沒有任何回應!!