форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"VPN on NAT "
Сообщение от w0nders (??) on 26-Июн-04, 14:36  (MSK)
Внутреняя сеть находиться за NAT, (посредством iptables) Загружен модуль ip_gre, но установить vpn-соединение с севером, находящимся в Интернет не удаеется.Система ASPLinux 9.2 Загруженные модули: ----- Module                  Size  Used by    Not tainted ip_conntrack_pptp       3633   1  (autoclean) ip_nat_pptp             3084   0  (unused) ip_conntrack_proto_gre    3701   0  [ip_conntrack_pptp ip_nat_pptp] ip_gre                  9728   0  (unused) autofs                 11828   0  (autoclean) (unused) 8139too                16360   2 mii                     3896   0  [8139too] ipt_state               1112   2  (autoclean) ipt_REJECT              4120   9  (autoclean) iptable_filter          2444   1  (autoclean) ipt_REDIRECT            1368   1  (autoclean) iptable_nat            21710   2  (autoclean) [ip_nat_pptp ipt_REDIRECT] ip_conntrack           30340   4  (autoclean) [ip_conntrack_pptp ip_nat_pptp ip_conntrack_proto_gre ipt_state ipt_REDIRECT iptable_nat] iptable_mangle          2808   0  (autoclean) (unused) ip_tables              15104   8  [ipt_state ipt_REJECT iptable_filter ipt_REDIRECT iptable_nat iptable_mangle] ---- В iptables полите по умочанию на цепочках ACCEPT, нет не каких правил запрещаюх прохождения протокола gre
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "VPN on NAT "
Сообщение от DeadNose (??) on 29-Июн-04, 16:21  (MSK)
>Внутреняя сеть находиться за NAT, (посредством iptables) >Загружен модуль ip_gre, но установить vpn-соединение с севером, находящимся в Интернет не >удаеется.Система ASPLinux 9.2 >Загруженные модули: >----- >Module             >      Size  Used by   >  Not tainted >ip_conntrack_pptp       3633   1   >(autoclean) >ip_nat_pptp             > 3084   0  (unused) >ip_conntrack_proto_gre    3701   0  [ip_conntrack_pptp ip_nat_pptp] >ip_gre             >      9728   0   >(unused) >autofs             >     11828   0  (autoclean) >(unused) >8139too             >    16360   2 >mii             >         3896   > 0  [8139too] >ipt_state             >   1112   2  (autoclean) >ipt_REJECT             >  4120   9  (autoclean) >iptable_filter          2444   > 1  (autoclean) >ipt_REDIRECT             >1368   1  (autoclean) >iptable_nat             >21710   2  (autoclean) [ip_nat_pptp ipt_REDIRECT] >ip_conntrack           30340 >  4  (autoclean) [ip_conntrack_pptp ip_nat_pptp ip_conntrack_proto_gre ipt_state ipt_REDIRECT iptable_nat] > >iptable_mangle          2808   > 0  (autoclean) (unused) >ip_tables             >  15104   8  [ipt_state ipt_REJECT iptable_filter ipt_REDIRECT >iptable_nat iptable_mangle] >---- >В iptables полите по умочанию на цепочках ACCEPT, нет не каких правил >запрещаюх прохождения протокола gre а ядро на предмет: IP tunneling и GRE tunnel over IP ?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "VPN on NAT "
Сообщение от denn (??) on 29-Июн-04, 16:43  (MSK)
тема тут такая, в некоторых ядрах нужен патч а главное  - жто обратное преобразование DNAT в иптаблес тк связь не устанавливаеться из-за потери обратных пакетов
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.