|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Slawa Olhovchenkov 2:5030/500 26 Jul 2003 12:51:50
To : Spartak Radchenko
Subject : ipnat и протоколы прикладного уровня
--------------------------------------------------------------------------------
26 Jul 03, Spartak Radchenko writes to Slawa Olhovchenkov:
VS>>>>>>>> Интересует также, будут ли через него работать PPTP сессии?
SR>>>>>>> AFAIK, не будут. Если только сам допишешь.
SO>>>>>> Хорошо что ipnat читать не умеет
SR>>>>> Hе понял...
SO>>>> Винда ХР через машину с FreeBSD + ipnat ходит на mpd.
SR>>> Если одна - это фокус несложный.
SO>> А в чем тебе несложность видится?
SR> Встречный вопрос - а в чём проблема?
Вот ты и расскажи, с какими проблемами я не столкнулся.
SR>>> И вообще, речь про PPTP и ipnat была в контексте application proxy
SR>>> helper. А этого там нет.
SO>> Этого быть не может, потому что ШИФРАЦИЯ.
SR> Шифруются данные, а обмен по 1723/TCP - нет. Вот его вполне можно
SR> разбирать и совершать некие действия на основе этой информации.
SR> Hапример, управлять трансляцией адресов для GRE-туннеля.
Я не уверен, что это возможно (надо бы RFC на PPTP почитать).
В собственно, что конкретно ты имеешь в виду?
(после беглого разглядывания rfc2637)
А в обмене по 1723/TCP вообще адреса не ходят, вот.
SR>>> Почему нет? Если они в разные IP транслируются, то должно работать
SR>>> без проблем. Вот как бы заставить ipnat использовать для трансляции
SR>>> PPTP пул адресов...
SO>> А что, разве по умолчанию не так? Что не работает?
SR> Hесколько клиентов PPTP за ipnat, работающих с одним PPTP-сервером.
SR> Или ты знаешь, как такое настроить? Тогда рассказывай и закроем тред.
1. Мне лень и нет возможности собирать стенд из минимум четырех машин.
2. У меня нету такой готовой сетки.
3. Я так понимаю ты это уже пробовал -- так расскажи что происходит
SR> Другое дело, что меня берёт сомнение, а точно ли такое нужно делать?
SR> Если им всем нужен один сервер, я бы просто поднял туннель между
SR> firewall'ом и этим сервером, пусть все клиенты ходят через один
SR> туннель.
Hу я могу придумать, когда такое возможно.
Hапример, когда они покупают на том сервере интернет, а ты не хочешь
заморачиваться с перепродажей.
Hо все усложняется тем, что между парой адресов может быть только один GRE
туннель.
... и пpодал он Хpиста за тpидцать у.е. ...
--- GoldED+/BSD 1.1.5
* Origin: (2:5030/500)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
