|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Sergey Goryachev 2:5020/400 15 Apr 2004 10:38:34
To : Alexey Popov
Subject : Re: GRE(PPTP)+ipfw/ipnat/natd from LAN to the same ext. PPTP server
--------------------------------------------------------------------------------
Alexey Popov пишет:
AP> Привет, Sergey!
AP> 14 апреля 2004 года (а было тогда 17:35)
AP> Sergey Goryachev в своем письме к Ivan Voytas писал:
SG>> Мне нужно нескольких (3-х пока) локальных клиентов подключить к
одному
SG>> VPN серверу (W2k Server там, по-моему) c *одного* внешнего IP-
адреса.
SG>> С возможностью одновременной работы (такой вариант не обязателен,
но
SG>> он не исключается). Ipnat умеет разбирать входящий внешний GRE-
поток и
SG>> определять, какому внутреннему получателю он предназначен?
AP> AFAIR тут уже была дискуссия относительно GRE и NAT, в результате
которой
AP> выяснили, что ipnat вообще не умеет работать с GRE, а natd умеет,
но при
AP> различных адресах PPTP-серверов.
Да, была. С неё-то я и начал изучение вопроса.
http://www.google.ru/groups?threadm=bgo8kv%24177d%241%40oberon.aif.ru
Хотя после прочтения у меня сложилось впечатление, что и ipnat и natd
умеют пропускать PPTP, но последний делает это лучше, а для Ipnat нужен
маппинг пула внутренних адресов в пул внешних -- мне не подходит -- у
меня один внешний адрес. Однако отказываться от быстрого ядерного ipnat
мне тоже не особо хочется, вот и попытался извернуться с natd на
внутреннем интерфейсе
AP> IPSec тебе поможет?
Hе-а. Софтинка уж больно специфичная: GRE -- и никаких гвоздей!
--
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: Talk.ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
