IMHO.WS - Показать сообщение отдельно

12.08.2005, 21:59

Есть следующая проблемма:
Имеется локальная сеть, защищенная файерволом netfilter на шлюзовой машине (Linux).
Эта шлюзовая машина, раздает интернет на локальную сеть (snat преобразование)с помощью pppoe+radius+postgresql, получает интернет от провайдера по pppoe.

Вопрос:
Возможно ли подключение из локальной сети к VPN, если VPN сервер находится в интернет.

Подсоединиться не получается... Ядро пересобиралось раз 15.
ядро монолитное, 2.6.11, пропатченное patch-o-matic-ng-20050728: pptp-conntrack-nat.

CONFIG_NET_IPGRE=y
CONFIG_NET_IPGRE_BROADCAST=y
...
CONFIG_IP_NF_CT_PROTO_GRE=y
CONFIG_IP_NF_PPTP=y
CONFIG_IP_NF_NAT_PPTP=y
CONFIG_IP_NF_NAT_PROTO_GRE=y

форвардинг включен, в iptables -L -t mangle правил нет, iptables -L -t nat только snat преобразование, iptables -L -t filter нет правил

Если сталкивались с этим или заните суть проблемы или знаете у кого и где спросить ответьте пожалуйста.

С уважением....

12.08.2005, 21:59	# 1
doroty Guest Сообщения: n/a	p2p over iptables Есть следующая проблемма: Имеется локальная сеть, защищенная файерволом netfilter на шлюзовой машине (Linux). Эта шлюзовая машина, раздает интернет на локальную сеть (snat преобразование)с помощью pppoe+radius+postgresql, получает интернет от провайдера по pppoe. Вопрос: Возможно ли подключение из локальной сети к VPN, если VPN сервер находится в интернет. Подсоединиться не получается... Ядро пересобиралось раз 15. ядро монолитное, 2.6.11, пропатченное patch-o-matic-ng-20050728: pptp-conntrack-nat. CONFIG_NET_IPGRE=y CONFIG_NET_IPGRE_BROADCAST=y ... CONFIG_IP_NF_CT_PROTO_GRE=y CONFIG_IP_NF_PPTP=y CONFIG_IP_NF_NAT_PPTP=y CONFIG_IP_NF_NAT_PROTO_GRE=y форвардинг включен, в iptables -L -t mangle правил нет, iptables -L -t nat только snat преобразование, iptables -L -t filter нет правил Если сталкивались с этим или заните суть проблемы или знаете у кого и где спросить ответьте пожалуйста. С уважением....