URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 40347
[ Назад ]

Исходное сообщение
"несколько соединений pptp через firewall linux к одному VPN ..."

Отправлено Anita , 09-Фев-04 23:14 
имею redhat (ядрo 2.4.20)
файрволл построен на iptables. локальная сеть с фэйковыми адресами выходит в интернет через nat. все машины локальной сети - NT workstation. с каждой из этих машин устанавливается отдельное соединение на VPN сервер поставщика услуг с разными логинами. соединение на PPTP.
так вот, пока одна машина работает через (установленное ею) впн соединение с сервером поставщика- все нормально. пакеты бегают в обе стороны, с аутентификацией проблем не возникает, в общем- все как надо.
но! как только с ДРУГОЙ машины локальной сети пытаются установить к тому же серверу еще одно vpn соединение, все умирает.
т.о. из всей локалки с одним vpn сервером через nat работает только одна машина.

как заставить linux понимать несколько соединений через него к одному серверу?

Спасибо.

//для информации ip_gre -собран модулем.


Содержание

Сообщения в этом обсуждении
"несколько соединений pptp через firewall linux к одному VPN ..."
Отправлено ipmanyak , 10-Фев-04 08:16 
как вариант коннекткться vpn-эном с линукса на прова, а потом уже у себя на серваке раздавать инет. Почему только одна тачка ходит трудно сказать, покажи  правила firewall касающиеся ната vpn ?

"несколько соединений pptp через firewall linux к одному VPN ..."
Отправлено Anita , 10-Фев-04 10:05 
>как вариант коннекткться vpn-эном с линукса на прова, а потом уже у
>себя на серваке раздавать инет. Почему только одна тачка ходит трудно
>сказать, покажи  правила firewall касающиеся ната vpn ?

это не провайдер в обычном понимании. все эти vpn соединения устанавливаются поверх уже стабильного инета. есть специальный софт (терминалка)который работает через это впн соединение, и каждой машине локальной сети дает не просто нахождение в другой сети, а именно обмен данными через специальный терминал команд, и под каждый терминал есть свой логин-пароль. (если кто то в курсе - Amadeus RU)
поэтому мне нужно именно несколько соединений впн-а к одному серверу.

что касается правил firewall - на выход любые запросы на установления связи из локалки - на вход ESTABLISHED, RELATED.