|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Aleksey Barabanov 2:5020/400 19 Feb 2005 13:57:26
To : Dmitry Merkotan
Subject : Re: vpn клиент за маскарадом
--------------------------------------------------------------------------------
Dmitry Merkotan wrote:
> ASP 9.0, его родное ядро 2.4.20 "из коробки"
Все тоже самое на 2.4.21 и на SuSE.
> Документация гласит, что в случае одного клиента
> этого достаточно, но при проверке имени/пароля
"Проверено электроникой" (c)
> клиент загибается по таймауту, а tcpdump на
Проследите чтобы время на удаленном сервере и на транзитном было максимально
синхронизировано.
> Пробовал добавить:
> [linux-2.4]# iptables -t nat -A POSTROUTING -s
> 192.168.0.0/24 -d ! 192.168.0.0/24 -p 47 -o eth0
> -j MASQUERADE
> результат тот же!
Hикакого специального маскарада кроме обычного для преобразования _всех_
пакетов из приватной сетки в реальный адрес аплинки. Обеспечте прохождение
в форварде протокола 47.
> Сам маскарад, есс-но, работает.
> Интернет через ADSL-модем Dinamix.
Тоже ADSL на транзитном рутере (Стрим).
> Можете помочь глупому и конкретно дать шаги 1,2,3,
> ... чтоб заработало?
1. Запросите протокол с удаленного сервера.
2. Убедитесь, что ваше ядро вообще с gre правильно работает. Для этого
поднимите локальный pptp сервер и обеспечте коннекты. Лучше проверять с
внешних коннектов. Hапример с диалапов любого ISP на ваш ADSL.
--
Bye.
Aleksey Barabanov <alekseybb at mail.ru>
--- ifmail v.2.15dev5.3
* Origin: home (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
vpn клиент за маскарадом |
Dmitry Merkotan |
18 Feb 2005 19:48:25 |
 Re: vpn клиент за маскарадом |
Aleksey Barabanov |
19 Feb 2005 13:57:26 |
|
|
