ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Valentin Nechayev                    2:5020/400     20 Apr 2004  20:37:27
 To : Sergey Goryachev
 Subject : Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server
 -------------------------------------------------------------------------------- 
 

 >>> Sergey Goryachev wrote: 
 
 IV>> Зачем он тут вообще?
 SG> Мне нужно нескольких (3-х пока) локальных клиентов подключить к одному 
 SG> VPN серверу (W2k Server там, по-моему) c *одного* внешнего IP-адреса. С 
 SG> возможностью одновременной работы (такой вариант не обязателен, но он 
 SG> не исключается). 
 SG> Ipnat умеет разбирать входящий внешний GRE-поток и определять, какому 
 SG> внутреннему получателю он предназначен?
 
 Покопал этот вопрос. Впечатление следующее:
 1. RFC (2637) разрешает для каждого клиента (в его терминах - PAC) только
 одно управляющее соединение к серверу (PNS).
 Следовательно, или надо делать user-level proxy управляющего
 соединения (это, наверно, самый правильный выход), или делать на уровне
 NAT фактически тот же прокси. Реализации частично есть - мне показали
 такое для линукса. Однако выглядит оно ужасно. Есть пример прокси:
 http://www.mgix.com/pptpproxy/ - но я не уверен, что оно не linux-only.
 2. Если есть несколько соединений, то для каждой пары PAC+PNS (а в случае
 такого proxy PAC будет один) потоки отличаются параметром `Call ID', который
 передаётся в GRE заголовке. Следовательно, и прокси, и ядро должны уметь
 различать по call-id разные потоки: ядро - по приёму пакета по call-id
 направлять пакеты в разные, например, netgraph хуки, сервер/прокси -
 цеплять по одному узлу (опять же если netgraph) на каждый поток.
 
 IV>>> PS: про ограничение libalias(3) я знаю.
 IV>> Ты про ограничение на одну pptp сессию?
 SG> именно.
 
 libalias, на самом деле, тут именно в этом просто сделан халявно - ничего
 не мешает сделать много сессий. Просто не написали код.
 -netch-
 --- ifmail v.2.15dev5.3
  * Origin: Dark side of coredump (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server   Sergey Goryachev   14 Apr 2004 11:46:48   Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server   Ivan Voytas   14 Apr 2004 15:41:43   Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server   Sergey Goryachev   14 Apr 2004 17:35:56   Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server   Ivan Voytas   14 Apr 2004 19:08:38   GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server   Alexey Popov   14 Apr 2004 22:58:53   Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server   Sergey Goryachev   15 Apr 2004 10:38:34   Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server   Ivan Voytas   15 Apr 2004 12:16:57   Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server   Sergey Goryachev   15 Apr 2004 16:20:45   Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server   Ivan Voytas   16 Apr 2004 16:58:32   Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server   Alexey V. Tolstenok   15 Apr 2004 18:05:06   GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server   Jaroslav Rodionov   16 Apr 2004 16:51:06   Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server   Valentin Nechayev   20 Apr 2004 20:37:27