|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Sergey Korolew 2:6053/1.2 26 Apr 2005 13:08:26
To : Alexey Zonov
Subject : mpd, win-vpn и stream
--------------------------------------------------------------------------------
25 Апр 05 17:53, Alexey Zonov писал к Sergey Korolew:
AZ> А в чем я неправ?
В том что всех запутал - где у тебя что, куда и зачем. Рисуй картинки, чтобы
было понятно.
AZ> PPPoE мне нужен для получения интернета от стрима
AZ> дома. Hу вот у них технология такая. А потом я иду на свой офисный
AZ> гейт, чтобы залезть на офисный сервер. Раньше, когда ходил модемом, у
AZ> меня был только юникс с mpd. Когда появился стрим, пришлось пробросить
AZ> порт внутрь, на виндовый сервер. Когда появилась циска 827 и второй
AZ> комп (ноутбук), вернулся к mpd снова.
Ясно. Попробую вытащить-таки из тебя подробности. Итак, PPPoE _серверов_ у тебя
нет (провайдер не в счет). Дома сейчас PPPoE-клиент, причем это или мелкая циска
или встроенный клиент XP.
Hа работе стоит гейт на freebsd с mpd. За ним внутри сети еще один виндовый
сервер, на котором еще один vpn-сервер. Оба vpn-сервера pptp.
Все так ?
SK>> Вопрос второй - если все же pptp то почему проброшен только tcp
SK>> 1723
AZ> Какой еще надо? Когда проброшен только он, то vpn до винды
AZ> подымается и работает. Что не так, подскажи?
Помимо проброски контрольного соединения (tcp 1723) надо пробрасывать еще
_протокол_ gre (47) которым непосредственно ходят данные.
Опять же - пробую применить телепатические/телемеханические способности и
описать что у тебя происходит. Вполне может быть что что-то не так, но тут уже
только руками проверять.
При подъеме pptp вначале устанавливается контрольное соединение, которое ты
пробросил внутрь. vpn-сервер изнутри отвечает и начинает кидать gre-пакеты
клиенту. Они попадают в natd, который пробрасывает внутрь твое контрольное
соединение (но ничего не знает про проброс gre), который обходится с ними как с
обычными пакетами для интернета - natит исходящий адрес и отправляет их наружу,
создав запись в таблице для ответов. В данном случае ты полагаешься на
глюкофичу, которая, в отличие от непосредственного проброса, которая может
работать а может и нет, все зависит от очередности.
Вот корректный проброс pptp vpn:
/sbin/natd -p 8672 -a <external>
-redirect_port tcp <internal vpn>:pptp pptp -redirect_proto gre <internal vpn>
Следствие: один ip-адрес - один pptp-vpn сервер. Усе.
По второй части - через что подключен ноутбук ? Hе через wireless ли ?
Всего наилучшего,
Sergey aka DS
--- GoldED+/W32 snapshot-2001.03.04
* Origin: Hету. Придумывать лень. (2:6053/1.2)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
mpd, win-vpn и stream |
Alexey Zonov |
25 Apr 2005 12:02:23 |
 Re: mpd, win-vpn и stream |
Dmitry Sukhodoev |
25 Apr 2005 13:28:00 |
  mpd, win-vpn и stream |
Alexey Zonov |
25 Apr 2005 13:46:34 |
 Re: mpd, win-vpn и stream |
Dmitry Sukhodoev |
25 Apr 2005 14:50:43 |
|
mpd, win-vpn и stream |
Alexey Zonov |
25 Apr 2005 15:43:00 |
|
mpd, win-vpn и stream |
Sergey Korolew |
25 Apr 2005 15:55:13 |
|
mpd, win-vpn и stream |
Alexey Zonov |
25 Apr 2005 17:53:31 |
|
mpd, win-vpn и stream |
Sergey Korolew |
26 Apr 2005 13:08:26 |
|
mpd, win-vpn и stream |
Alexey Zonov |
26 Apr 2005 16:08:32 |
|
mpd, win-vpn и stream |
Sergey Korolew |
27 Apr 2005 18:26:09 |
|
|
