форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"VPN через NAT"
Сообщение от bromantik (??) on 08-Сен-05, 08:43  (MSK)
Старый и избитый вопрос, как снатить gre???
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "VPN через NAT"
Сообщение от bromantik (??) on 08-Сен-05, 08:50  (MSK)
Поясню, если нат, за ним сеть с приватными адресами, которой нужно подключаться к впн находящимся вовне.. tcpdumpo говорит, что 47й протокол анричибл, но построутинг написан для всех протоколов без ограничения...
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "VPN через NAT"
	Сообщение от jonatan (ok) on 08-Сен-05, 09:44  (MSK)
	lsmod | grep ip_gre
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "VPN через NAT"
	Сообщение от bromantik (??) on 08-Сен-05, 09:49  (MSK)
	>lsmod | grep ip_gre есть, статус unused
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "VPN через NAT"
	Сообщение от jonatan (ok) on 08-Сен-05, 09:56  (MSK)
	Проверить правила firewall-а на предмет разрешения протокола GRE и порта tcp 1723. Для одновременной работы нескольких клиентов с одним VPN-сервером через NAT нужно это http://www.netfilter.org/patch-o-matic/pom-extra.html#pom-extra-pptp-conntrack-nat
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "VPN через NAT"
	Сообщение от bromantik (??) on 08-Сен-05, 10:03  (MSK)
	Спасибо за ссылку, но самая пакость в том, что сдругими серверами работает...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "VPN через NAT"
	Сообщение от jonatan (ok) on 08-Сен-05, 10:47  (MSK)
	Значит этот VPN-сервер либо не настроен, либо не разрешает его firewall, либо нет маршрута к нему.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "VPN через NAT"
	Сообщение от bromantik (??) on 08-Сен-05, 11:04  (MSK)
	>Значит этот VPN-сервер либо не настроен, либо не разрешает его firewall, либо >нет маршрута к нему. Дык вот работает этот впн вполне нормально...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "VPN через NAT"
	Сообщение от bromantik (??) on 08-Сен-05, 12:27  (MSK)
	На данный момент ситуация следующая... Удаленный впн - А Локальная машнка - Б Между ними шлюз - С При коннекте с Б через С, соединение устанавлиается, но gre пакеты, идущие с   А, не доходят до Б, уходят вникуда... Но при коннекте с Б через С с другими серверами, все чудесным образом работает...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "VPN через NAT"
	Сообщение от bromantik (??) on 08-Сен-05, 13:19  (MSK)
	Уважаемые знатоки :), поясните причину следующего плиз.... Что делает модуль ip_conntrack? Дело в том, что как только на шлюзе я поднял его, сразу все заработало, что за мэджик такой, ненавижу, когда не понимаю причину..
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "VPN через NAT"
	Сообщение от bromantik (??) on 08-Сен-05, 13:48  (MSK)
	перегрузил шлюз, все вернулась не места свои, нифига опять не работает
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "VPN через NAT"
	Сообщение от jonatan (ok) on 08-Сен-05, 13:55  (MSK)
	http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html#STATEMACHINE
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "VPN через NAT"
	Сообщение от bromantik (??) on 08-Сен-05, 15:15  (MSK)
	>http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html#STATEMACHINE Еще раз огромное спасибо, понял, сделал политику FORWARD = ACCEPT, все заработало, ребутнулся и облом, вообще ничего не понимаю, где трабла то.... то работает, то неработает
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "VPN через NAT"
	Сообщение от jonatan (ok) on 08-Сен-05, 15:20  (MSK)
	Наверное Вы не сохраняете правила Если RedHat и т.п. service iptables save иначе iptables-save > файл_для_правил
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.