ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Ivan Voytas                          2:5020/400     14 Apr 2004  15:41:43
 To : Sergey Goryachev
 Subject : Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server
 -------------------------------------------------------------------------------- 
 

 > % sudo ipnat -l
 > map xl1 192.168.0.0/24 -> A.B.C.D/32 portmap tcp/udp 49152:65535
 > map xl1 192.168.0.0/24 -> A.B.C.D/32
 >
 > запустил natd на внутреннем интерфейсе
 > # natd -n xl0
 
 Зачем он тут вообще?
 
 > 01600 skipto 3000 tcp from 192.168.0.0/24 to any dst-port 1723 via xl0
 > in
 > 01700 skipto 3000 tcp from any 1723 to 192.168.0.0/24 via xl0 out
 > 01800 allow gre from any to any
 
 PPTP - это tcp/1723 + gre. Следовательно, их нужно пускать одинаково.
 
 > 01800    0      0 allow gre from any to any
 
 Где gre?
 
 > ~% sudo tcpdump -pixl0 host PPTP-server
 > tcpdump: listening on xl0
 > 11:33:53.568483 192.168.0.19.1321 > PPTP-server.pptp: S
 > 3134112031:3134112031(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
 > 11:33:53.631551 PPTP-server.pptp > 192.168.0.19.1321: R 0:0(0) ack
 
 "R" - это разве не RST? Hе слушает там 1723 никто. Hету там pptp сервера.
 
 >
 > Может, есть более прямой способ настроить PPTP-туннели из локалки?
 
 Да. Без skipto и двух натов. Кстати, как тебя удалось на внутреннем
 интерфейсе запустить в этой схеме natd без -reverse?
 
 > PS: про ограничение libalias(3) я знаю.
 
 Ты про ограничение на одну pptp сессию?
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server   Sergey Goryachev   14 Apr 2004 11:46:48   Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server   Ivan Voytas   14 Apr 2004 15:41:43   Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server   Sergey Goryachev   14 Apr 2004 17:35:56   Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server   Ivan Voytas   14 Apr 2004 19:08:38   GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server   Alexey Popov   14 Apr 2004 22:58:53   Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server   Sergey Goryachev   15 Apr 2004 10:38:34   Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server   Ivan Voytas   15 Apr 2004 12:16:57   Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server   Sergey Goryachev   15 Apr 2004 16:20:45   Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server   Ivan Voytas   16 Apr 2004 16:58:32   Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server   Alexey V. Tolstenok   15 Apr 2004 18:05:06   GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server   Jaroslav Rodionov   16 Apr 2004 16:51:06   Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server   Valentin Nechayev   20 Apr 2004 20:37:27