ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexander Shevchenko                 2:5020/1817.26 14 Sep 2004  16:02:02
 To : Spartak Radchenko
 Subject : ipnat - может быть уже пора ?
 -------------------------------------------------------------------------------- 
 

 
 14 сентября 2004 14:10, Spartak Radchenko => Alexander Shevchenko:
 
  [skip]
 
  SR>>> Если у тебя несколько туннелей PPTP пересекает маршрутизатор с
  SR>>> NAT, то ipnat не годится. У тебя такое есть?
  AS>> По vpn подключаются пользователи и я их в nat заворачиваю. Это
  AS>> пересекают?
  SR> Hет. VPN терминируется _до_ маршрутизатора с NAT, как я понял.
  SR> Значит, не пересекает.
 
 Вот я тоже так думал... Кстати, вот смотрел сейчас tcpdump-ом трафик на внешнем 
 интерфейсе, и увидел там пакеты адресованные не мне, а клиентам в тунеле, то
 есть на серые адреса. Это так и должно быть или я куда-то не туда смотрел?
 
  AS>> То есть если у меня в локалке серые адреса, в мир хожу через
  AS>> ipnat, то к vpn серверу в мире я подрубится не смогу?
  SR> Именно так. Точнее, один PPTP коннект через такое пробросить можно,
  SR> а несколько - нет.
 
 Ясно.
 
                                                        Alexander Shevchenko
 
 ... Default tagline #2
 ---
  * Origin: Default origin (2:5020/1817.26)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор