|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Yury Trembach 2:5020/400 08 Jun 2003 15:46:42
To : "Dmitri A. Martynoff"
Subject : Re: iptables & win 2000 vpn
--------------------------------------------------------------------------------
Dmitri A. Martynoff <dmart@wowa.net.kiae.su> wrote:
>> как правильно сделать правила для iptables чтобы можно было подключаться к
>> серваку win 2000 по vpn снаружи - при условии что данный сервак находится
>> локалке и выходит в инет через линуховый NAT ?
DAM> Правил недостаточно. Hужен патч ядра на предмет поддержки nat для
DAM> протокола gre (47/ip). См.
DAM> ftp://ftp.rubyriver.com/pub/jhardin/masquerade/ip_masq_vpn.html.
2.0 и ранние 2.2 судя по описанию. Hеинтересно Ж)
Для 2.2, кстати, есть ip_masq_pptp, который вполне работает. Правда,
насколько я понимаю, специальная обработка нужна не GRE, а собственно
контрольным TCP соединениям PPTP. AFAIR в этом протоколе сервер после
получения "звонка" от клиента делает обратное соединение, которое,
естественно, через HАТ до клиента не доходит без специальных
ухищрений...
--
С уважением Yury
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
