|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Zahar Kiselev 2:5030/382.1 08 Jun 2006 01:16:46
To : Eugene B. Berdnikov
Subject : Re: pptp, linux 2.4
--------------------------------------------------------------------------------
Jun 07 23:08 06, Eugene B. Berdnikov wrote to Zahar Kiselev:
KF>>> Вот ты наверное знаешь. openvpn, pptp... А как у них с
KF>>> прохождением через линуховый (на iptables) файрвол дела обстоят?
ZK>> Если туннель использует tcp - то вполне нормально. А вот для
ZK>> udp-туннеля может
ZK>> и нужно что-то. И возможно поэтому udp-туннели через МТС не работают,
ZK>> а через
ZK>> Билайн работают (оба выдают маскарадные адреса).
EBB> Hет. Во-первых, в МТС совсем не линуксы на шлюзах стоят, насколько
EBB> я помню.
Возможно я несколько невнятно выразился, я тоже догадываюсь что в МТС
используются не линуксы, а какие-нибудь специализированные "железные" решения.
Этим примером я хотел лишь подтвердить небходимость "чего-то" на
машине-маршрутизаторе(файрволе), обеспечивающего работоспособность UDP-туннелей.
В противоввес тому, что для TCP-туннелей никакие дополнительные
приспособления на маршрутизаторе не нужны - и так работает.
EBB> Во-вторых, "неработоспособность" udp-туннелей через МТС связана
EBB> лишь с тем, что маскарад там не lazy, а туннелятор под такое найти под
EBB> линуксом непросто.
Эксперимент показал, что UDP туннель не имеет видимых преимуществ по сравнению с
TCP-туннелем, зато имеет два недостатка - на нем крайне плохо работает сжатие
данных и он не проходит через некоторые файрволы(МТС как пример).
Zahar
--- Msged/LNX 6.1.1
* Origin: mobile point - Compaq Armada 1750 + Siemens ME45 (2:5030/382.1)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
