|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Victor Sudakov 2:5020/400 27 Aug 2007 10:31:21
To : Pavel Vasiliev
Subject : Re: Клиент VPN за NAT-om
--------------------------------------------------------------------------------
Pavel Vasiliev wrote:
> > В GRE нет номеров портов, поэтому через NAT, умеющий только TCP и
> > UDP, возможен только один GRE туннель.
> А как NAT в этом случае действует? Он что - обратный пакет по бродкасту
> отсылает?
Видимо, запоминает в свой таблице только адрес источника, туда и отсылает.
Т.е. если изнутри будут несколько туннелей на несколько _разных_ PPTP
серверов снаружи - то работать будут все туннели. А вот если несколько
туннелей на один PPTP сервер - тогда облом.
> > Если в NAT есть поддержка PPTP (например в libalias), то такой NAT
> > модифицирует поле Call ID в заголовке GRE пакета и использует это поле
> > для различения туннелей.
> Скорей всего - в pf нет поддержки PPTP, по крайне мере - сколько я не
> читал всякой инфы на этот счет - ничего похожего не видел.
Скорее всего так. В ipnat тоже нет поддержки PPTP.
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
--- ifmail v.2.15dev5.4
* Origin: AO "Svyaztransneft", SibPTUS (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: Клиент VPN за NAT-om