Люди в чём может быть бага! хотя я думаю баги нет... что мне сделать чтоб гадский NAT(маскарад) пропускал gre
01.11.2003 10:42:49
Люди в чём может быть бага! хотя я думаю баги нет... что мне сделать чтоб гадский NAT(маскарад) пропускал gre
|
|
|
|
01.11.2003 11:27:00
Это не бага. Моя жена в журнале "Системный администратор" писала пол года назад статью по этому поводу (
Грубо - технология NAT не поддерживат IPSec через NAT. Для этого был придуман протокол IPSec over NAT, но его поддерживают только современные реализации NAT, да и то пока криво....
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
|
|
|
|
01.11.2003 11:27:43
google -> "vpn linux howto". Если это не поможет, выкладывай подробности - какой линукс, какая версия ядра. У меня под RH6.2 2.2.16 работала эта штука, но это было давно.
|
|
|
|
01.11.2003 11:30:28
Причем тут IPSec ???
|
|
|
|
01.11.2003 11:46:26
Буквально позавчера поставил FreeBSD4.9. + natd + simple firewall. Что удивило, что VPN поверх natd заработал без всяких дополнительных настроек.
|
|
|
|
01.11.2003 11:47:05
вот походу сам разобрался... скачал патчик для ядра для netfilter отдельный модулёк который с pptp работает
ща ядро компилиться... компилиться ещё часов 9 будет машинка там волшебная вот незнаю поможет непоможет.... |
|
|
|
01.11.2003 11:49:13
ps: что то мне всё больше и больше хочеться фрюху поюзать..... |
|||
|
|
02.11.2003 16:16:14
Ан нифига не получаеться ядро скомпилилось... подгружаю модулёк ip_nat_pptp и никакого эффекта чё я не так делаю можт кто встречался с траблами етими???
linux ядро 2.4.12 |
|
|
|
04.11.2003 12:03:12
ау =)
|
|
|
|
04.11.2003 13:55:53
2 Pig - твоя жена ошибается
Проблемы в IPSec и GRE при работе в NAT разные. Этак можно сюда и FTP приплести. |
|
|
|
07.11.2003 08:44:49
Люди ну хелп же ми!
|
|
|
|
19.11.2003 12:21:48
заново пропатчил ядро 2.4.12 перекомпилил всё полетело...
думаю трэд можно закрыть... |
||||
|
|
|||