ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Slawa Olhovchenkov                   2:5030/500     09 Mar 2007  12:54:38
 To : Ilya Kulagin
 Subject : VPN Server
 -------------------------------------------------------------------------------- 
 

 
 09 Mar 07, Ilya Kulagin writes to Andrew Filonov:
 
  AF>>  В общем случае (если не предпринимать специальных действий по резанью
  AF>>  GRE) pptp через нат вполне себе работает.
 
  IK> Угу-угу. "Работает". Есть такая замечательная контора, РТС. Есть у нас тут
  IK> ейные разные софты, которые с нею работают. Будучи установленными на разные
  IK> рабочие станции офиса. И есть публичный сервер доступа, который принимает
  IK> соединения от этих рабочих станций по pptp.
 
  IK> Вот кто б мне рассказал, как именно заставить любой из имеющихся во freebsd
  IK> HАТ-ов понимать, какой именно рабочей станции отдать тот или иной пришедший
  IK> на внешний ip-адрес GRE-пакет.
 
  IK> А то ведь мучаюсь. Реально. Скоро пойду второй блок из 16 адресов брать,
  IK> такими темпами.
 
 А какого года у тебя FreeBSD? А то для чуть свежее, чем окаменелоее дерьмо
 мамонта должен работать natd, а в современных -- и ng_nat.
 
 __FBSDID("$FreeBSD: src/sys/netinet/libalias/alias_pptp.c,v 1.14 2005/05/05
 21:55:17 glebius Exp $");
 
 /*
    Alias_pptp.c performs special processing for PPTP sessions under TCP.
    Specifically, watch PPTP control messages and alias the Call ID or the
    Peer's Call ID in the appropriate messages.  Note, PPTP requires
    "de-aliasing" of incoming packets, this is different than any other
    TCP applications that are currently (ie. FTP, IRC and RTSP) aliased.
 
    For Call IDs encountered for the first time, a PPTP alias link is created.
    The PPTP alias link uses the Call ID in place of the original port number.
    An alias Call ID is created.
 
    For this routine to work, the PPTP control messages must fit entirely
    into a single TCP packet.  This is typically the case, but is not
    required by the spec.
 
    Unlike some of the other TCP applications that are aliased (ie. FTP,
    IRC and RTSP), the PPTP control messages that need to be aliased are
    guaranteed to remain the same length.  The aliased Call ID is a fixed
    length field.
 
    Reference: RFC 2637
 
    Initial version:  May, 2000 (eds)
 
  Revision 1.1 / (download) - annotate - [select for diffs], Tue Jun 20 11:41:48 
 2000 UTC (6 years, 8 months ago) by ru
 Branch: MAIN
 Branch point for: old_RELENG_4
 
 Added true support for PPTP aliasing.  Some nice features include:
 
 - Multiple PPTP clients behind NAT to the same or different servers.
 
 - Single PPTP server behind NAT -- you just need to redirect TCP
   port 1723 to a local machine.  Multiple servers behind NAT is
   possible but would require a simple API change.
 
 - No API changes!
 
 For more information on how this works see comments at the start of
 the alias_pptp.c.
 
 PacketAliasPptp() is no longer necessary and will be removed soon.
 
 Submitted by:   Erik Salander <erik@whistle.com>
 Reviewed by:    ru
 Rewritten by:   ru
 Reviewed by:    Erik Salander <erik@whistle.com>
 ... Это опять-таки случай так называемого вранья, бумажки, граждане, настоящие!
 --- GoldED+/BSD 1.1.5
  * Origin:  (2:5030/500)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    VPN Server   Ilya Kulagin   09 Mar 2007 12:45:01   VPN Server   Slawa Olhovchenkov   09 Mar 2007 12:54:38   VPN Server   Ilya Kulagin   09 Mar 2007 16:15:01   Re: VPN Server   Eugene Grosbein   09 Mar 2007 23:50:36   Re: VPN Server   Eugene Grosbein   09 Mar 2007 17:07:14   VPN Server   Ilya Kulagin   09 Mar 2007 16:15:01