Re: lug-bg: VPN клиент недостъпен от други компютри
- Subject: Re: lug-bg: VPN клиент недостъпен от други компютри
- From: Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>
- Date: Sun, 29 Feb 2004 10:34:28 +0200
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Vladimir Penov wrote:
| Здравейте, Имам следния проблем. Компютър зад NAT. Взимам си реално
| IP от доставчика. Връзката с VPN(PPTP) сървъра на доставчика е
| успешна . Имам и интернет. Проблемът е, когато от друг компютър се
| прави опит да се установи връзка към моя (реалния ми адрес) не се
| получава. Като пусна tcpdump -i ppp0 и някой пробва да се върже към
| мен, конекциите се показват, но отсрещния компютър не получава
| отговор. Няма дропнати пакети. Като пусна tcpdump -i eth0
| (интерфейса към мрежата, която е зад NAT) се показва, че има доста
| пакети, които са дропнати от кернела. Като се пусне пинг от друга
| машина към частния ми адрес, отговор се получава, но tcpdump-a не
| показва тези конекции. Пробвах с моя акаунт от някакъв Уиндоус в
| същата мрежа, в която съм, и нямаше проблем с връзката към тази
| машина(реалния адрес). Няма никакви правила във firewall-a. Всичко
| е ACCEPT. Четох доста, но не виждам причина да се получава така.
| Ако някой има идея бих бил благодарен да я сподели.
Ако правилно съм разбрал (добре е да дадеш някаква схемичка за да е
по-ясно) ти се опитваш да работиш през NAT чрез PPTP.
Проблемът е в машината, която осъществява NAT. PPTP има следната
особеност: след като протече удостоверяването (по TCP) се изгражда GRE
тунел между клиента и сървъра. В общия случай NAT шлюзовете не правят
транслация на GRE. Ако имаш администраторски контрол над машината,
която осъществява NAT, прекомпилирай ядрото с поддръжка на
контактиране на GRE протокола. Имай предвид, че NAT на GRE е една не
особено блестяща идея (има доста рапортувани проблеми с контракцията).
Поздрави и пожелания за успех
~ Весо
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFAQaQT+48lZPXaa+MRAtDIAKDBMba+nLn2o6A074yyIluLMVqjhwCgh0ew
0UsC6IFir3Meogv+ZOe+D3w=
=apyq
-----END PGP SIGNATURE-----
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|