Re: GRE и iptables

To: debian-russian@lists.debian.org
Subject: Re: GRE и iptables
From: Slava Astashonok <sla@0n.ru>
Date: Tue, 08 Jun 2004 19:48:21 +0400
Message-id: <[🔎] 40C5DFC5.1080006@0n.ru>
In-reply-to: <[🔎] 87hdtmulu7.fsf@ds.bas-net.by>
References: <[🔎] 87hdtmulu7.fsf@ds.bas-net.by>

Alexander V. Butenko wrote:

Доброго времени суток,

Появилась вот тут такая задачка. Есть vpn сервер(pptp), есть сеть за
NAT'ом. Нат реализован через SNAT. Собственно вопрос заключается в том, как
научить клиентов ходить на vpn сервер через этот самый NAT.

Сейчас наблюдается такая картина: первый клиент из этой сети на vpn
коннектится и работает без каких либо проблем. Второй же клиент уже
законнектится не может из-за ошибки. Не подскажете ли в какую сторону копать
и в чем здесь проблема?


Проблема закючается в том, что iptables не знает о внутреннем устройстве
протокола, поэтому он не может определить которому из внутренних
клиентов пересылать пришедший извне пакет (наверняка всё отсылает
первому). Вероятно, данная проблема лечится модулем pptp-conntrack-nat
из patch-o-matic (точно не знаю - не было надобности проверять).

--
There are no bugs, only unrecognized features.

Reply to:

References:
- GRE и iptables
  - From: rulezz@from.by (Alexander V. Butenko)

Prev by Date: GRE и iptables
Next by Date: Re: сканер на параллельном порту
Previous by thread: GRE и iptables
Next by thread: Re: [OBORONA-SPAM] GRE и iptables
Index(es):
- Date
- Thread