|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Dmitry Merkotan 2:5020/400 18 Feb 2005 19:48:25
To : All
Subject : vpn клиент за маскарадом
--------------------------------------------------------------------------------
ASP 9.0, его родное ядро 2.4.20 "из коробки"
[linux-2.4]# iptables -V
iptables v1.2.7a
В моей сетке обычный виндоус хп, который хочет
подрубиться к удаленному серверу vpn (pptp) через
эту машинку. Мне нужно настроить проброс
(маскарад) всего этого.
[linux-2.4]# iptables -t nat -A POSTROUTING -s
192.168.0.0/24 -d ! 192.168.0.0/24 -o eth0 -j
MASQUERADE
Документация гласит, что в случае одного клиента
этого достаточно, но при проверке имени/пароля
клиент загибается по таймауту, а tcpdump на
внешнем интерфейсе дает:
14:41:00.474836 server-vpn.com > myserver.com: gre
[KSv1] ID:4000 S:1 ppp: Conf-Req(161), ACFC, PFC,
MRU=1500, Magic-Num=c2f2ec72, Auth-Prot CHAP/MSCHAPv2
14:41:00.475074 myserver.com > server-vpn.com:
icmp: myserver.com protocol 47 unreachable [tos 0xc0]
Пробовал добавить:
[linux-2.4]# iptables -t nat -A POSTROUTING -s
192.168.0.0/24 -d ! 192.168.0.0/24 -p 47 -o eth0
-j MASQUERADE
результат тот же!
Сам маскарад, есс-но, работает.
Интернет через ADSL-модем Dinamix.
Куча всякой документации с предложениями ставить
патчи для ядер 2.0.x, 2.2.x, 2.4.x ... Подозреваю,
что мне они нах не нужны и всё и так уже есть.
Можете помочь глупому и конкретно дать шаги 1,2,3,
... чтоб заработало?
--
=========Comrad aka KuPiDoN=============
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: Talk.ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
vpn клиент за маскарадом |
Dmitry Merkotan |
18 Feb 2005 19:48:25 |
 Re: vpn клиент за маскарадом |
Aleksey Barabanov |
19 Feb 2005 13:57:26 |
|
|
