ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Sergey Goryachev                     2:5020/400     14 Apr 2004  17:35:56
 To : Ivan Voytas
 Subject : Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server
 -------------------------------------------------------------------------------- 
 

 Ivan Voytas пишет:
 
 IV>> % sudo ipnat -l
 IV>> map xl1 192.168.0.0/24 -> A.B.C.D/32 portmap tcp/udp 49152:65535
 IV>> map xl1 192.168.0.0/24 -> A.B.C.D/32
 IV>>
 IV>> запустил natd на внутреннем интерфейсе
 IV>> # natd -n xl0
 
 IV> Зачем он тут вообще?
 
 Мне нужно нескольких (3-х пока) локальных клиентов подключить к одному 
 VPN серверу (W2k Server там, по-моему) c *одного* внешнего IP-адреса. С 
 возможностью одновременной работы (такой вариант не обязателен, но он 
 не исключается). 
 Ipnat умеет разбирать входящий внешний GRE-поток и определять, какому 
 внутреннему получателю он предназначен?
 
 IV>> 01600 skipto 3000 tcp from 192.168.0.0/24 to any dst-port 1723 via 
 
 xl0
 
 IV>> in
 IV>> 01700 skipto 3000 tcp from any 1723 to 192.168.0.0/24 via xl0 out
 IV>> 01800 allow gre from any to any
 
 IV> PPTP - это tcp/1723 + gre. Следовательно, их нужно пускать 
 
 одинаково.
 
 IV>> 01800    0      0 allow gre from any to any
 
 IV> Где gre?
 
 Что "где gre"? я сначала просто 'telnet server 1723' тестирую, 
 заявлено, что работает...
 
 IV>> ~% sudo tcpdump -pixl0 host PPTP-server
 IV>> tcpdump: listening on xl0
 IV>> 11:33:53.568483 192.168.0.19.1321 > PPTP-server.pptp: S
 IV>> 3134112031:3134112031(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
 IV>> 11:33:53.631551 PPTP-server.pptp > 192.168.0.19.1321: R 0:0(0) ack
 
 IV> "R" - это разве не RST? Hе слушает там 1723 никто. Hету там pptp 
 
 сервера.
 
 Возможно... это надо на тот сервант позвонить, узнать.
 
 IV>>
 IV>> Может, есть более прямой способ настроить PPTP-туннели из локалки?
 
 IV> Да. Без skipto и двух натов. Кстати, как тебя удалось на внутреннем
 IV> интерфейсе запустить в этой схеме natd без -reverse?
 
 А я и с -reverse пускал, и без - те же яйца. :)
 вывод tcpdump'а не меняется...
 
 IV>> PS: про ограничение libalias(3) я знаю.
 
 IV> Ты про ограничение на одну pptp сессию?
 
 именно.
 
 -- 
 /gors
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5.3
  * Origin: Talk.ru (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server   Sergey Goryachev   14 Apr 2004 11:46:48   Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server   Ivan Voytas   14 Apr 2004 15:41:43   Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server   Sergey Goryachev   14 Apr 2004 17:35:56   Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server   Ivan Voytas   14 Apr 2004 19:08:38   GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server   Alexey Popov   14 Apr 2004 22:58:53   Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server   Sergey Goryachev   15 Apr 2004 10:38:34   Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server   Ivan Voytas   15 Apr 2004 12:16:57   Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server   Sergey Goryachev   15 Apr 2004 16:20:45   Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server   Ivan Voytas   16 Apr 2004 16:58:32   Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server   Alexey V. Tolstenok   15 Apr 2004 18:05:06   GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server   Jaroslav Rodionov   16 Apr 2004 16:51:06   Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server   Valentin Nechayev   20 Apr 2004 20:37:27