Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

Re: lug-bg: VPN клиент недостъпен от други компютри


  • Subject: Re: lug-bg: VPN клиент недостъпен от други компютри
  • From: Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>
  • Date: Sun, 29 Feb 2004 10:34:28 +0200

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Vladimir Penov wrote:

| Здравейте, Имам следния проблем. Компютър зад NAT. Взимам си реално
| IP от доставчика. Връзката с VPN(PPTP) сървъра на доставчика е
| успешна . Имам и интернет. Проблемът е, когато от друг компютър се
| прави опит да се установи връзка към моя (реалния ми адрес) не се
| получава. Като пусна tcpdump -i ppp0 и някой пробва да се върже към
| мен, конекциите се показват, но отсрещния компютър не получава
| отговор. Няма дропнати пакети. Като пусна tcpdump -i eth0
| (интерфейса към мрежата, която е зад NAT) се показва, че има доста
| пакети, които са дропнати от кернела. Като се пусне пинг от друга
| машина към частния ми адрес, отговор се получава, но tcpdump-a не
| показва тези конекции. Пробвах с моя акаунт от някакъв Уиндоус в
| същата мрежа, в която съм, и нямаше проблем с връзката към тази
| машина(реалния адрес). Няма никакви правила във firewall-a. Всичко
| е ACCEPT. Четох доста, но не виждам причина да се получава така.
| Ако някой има идея бих бил благодарен да я сподели.

Ако правилно съм разбрал (добре е да дадеш някаква схемичка за да е
по-ясно) ти се опитваш да работиш през NAT чрез PPTP.

Проблемът е в машината, която осъществява NAT. PPTP има следната
особеност: след като протече удостоверяването (по TCP) се изгражда GRE
тунел между клиента и сървъра. В общия случай NAT шлюзовете не правят
транслация на GRE. Ако имаш администраторски контрол над машината,
която осъществява NAT, прекомпилирай ядрото с поддръжка на
контактиране на GRE протокола. Имай предвид, че NAT на GRE е една не
особено блестяща идея (има доста рапортувани проблеми с контракцията).

Поздрави и пожелания за успех
~       Весо


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFAQaQT+48lZPXaa+MRAtDIAKDBMba+nLn2o6A074yyIluLMVqjhwCgh0ew
0UsC6IFir3Meogv+ZOe+D3w=
=apyq
-----END PGP SIGNATURE-----

============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================



 

наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.