Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

Re: [Lug-bg] iptables, NAT and PPTP


  • Subject: Re: [Lug-bg] iptables, NAT and PPTP
  • From: Danail Petrov <danail.petrov@xxxxxxxxxxx>
  • Date: Tue, 03 Feb 2009 22:05:02 +0200

Явно проблемът не е в site-to-site имплементацията . По-скоро краен потребител трябва да може да направи VPN към точка в публичната мрежа. Иначе в ситуацията със двете страни, няма да има проблем и с PPTP/GRE варианта

Marian Marinov wrote:
А защо направо не си сложите един openvpn от двете страни и да си спестите 
мъките с IPSec-а?

Мариян

On Tuesday 03 February 2009 21:04:53 Svetlin Nakov wrote:
  
Благодаря за насоките, Никола.

Мисля, че ще е по-лесно да накарам отсрещната страна да минем на L2TP/IPSec
VPN. Той иска единствено UDP порт 1701, нали? Не би трябвало да имаме
проблеми със сегашните настройки и преминаване през NAT базиран на
iptables, или бъркам нещо?

Наков

-----Original Message-----
From: lug-bg-bounces@xxxxxxxxxxxxxxxxxx
[mailto:lug-bg-bounces@xxxxxxxxxxxxxxxxxx] On Behalf Of Nickola Kolev
Sent: Tuesday, February 03, 2009 2:49 PM
To: Linux Users Group - Bulgaria
Subject: Re: [Lug-bg] iptables, NAT and PPTP

Здрасти,

Можеш да прочетеш отговорите ми по-долу.

На Tue, 3 Feb 2009 14:03:42 +0200

"Svetlin Nakov" <svetlin@xxxxxxxxx> написа:
    
Ами да, наистина и аз стигнах до тази идея. Обаче трябва да мигрирам и
всички настройки: dns settings, routing, firewall rules, openvpn
settings, etc.
      
Това не е невъзможно, но изисква внимателно планиране.

    
Има ли лесен начин да направя upgrade към Fedora 10 вместо пълен
reinstall?
      
Не, няма лесен начин. В документацията на всички Red Hat базирани
дистрибуции се казва, че препоръчваното решение е пълна
преинсталация, а не обновяване и надграждане до по-нова версия. Не
казвам, че не е възможно, просто има голям шанс да се счупи нещо. А, и
единственият _поддържан_ "upgrade path" е от версия до версия - т.е.
примерно от redhat7.1 до 7.2, после до 7.3, после до 8, 9 и т.н.

    
Освен това в kernel 2.6 лесно ли се пуска това pptp или пак ще трябва
да пачвам кърнела?
      
"Лесно" е относително определение. Трябва да решиш как ще си оторизираш
потребителите, дали в играта ще влезе някакъв сложен рутинг, и т.н.
Но за закърпване на ядрото - не, не е необходимо при съвременните ядра
2.6.

    
Наков

-----Original Message-----
From: lug-bg-bounces@xxxxxxxxxxxxxxxxxx
[mailto:lug-bg-bounces@xxxxxxxxxxxxxxxxxx] On Behalf Of Georgi
Chorbadzhiyski
Sent: Tuesday, February 03, 2009 11:18 AM
To: Linux Users Group - Bulgaria
Subject: Re: [Lug-bg] iptables, NAT and PPTP

Svetlin Nakov wrote ... , On 2/3/09 10:57 AM:
      
Ами въпросният модул го няма:

[root@border-router tmp]# lsmod | grep ip_nat_pptp
[root@border-router tmp]# modprobe ip_nat_pptp
modprobe: Can't locate module ip_nat_pptp

Аз съм с kernel 2.4.20 (Red Hat Linux 3). Как мога да добавя този
модул? Тук намерих някакъв patch, но е за kernel 2.4.19:
http://www.impsec.org/linux/masquerade/ip_masq_vpn.html

Някакви идеи?
        
Това ядро дето го ползваш е толкова старо, че се води
праисторическо (на повече от шест години) :) Ако не минеш
на 2.6 едва ли ще можеш да се справиш. Спести си
услията, които ще хвърлиш в подкарването на pptp на
2.4, метни се една федора 10 (или там която е последната
версия, тъй като ползваш redhat) едва ли ще ти отнеме повече
от час.

--
Georgi Chorbadzhiyski
http://georgi.unixsol.org/

_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
      
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
  

-- 
Danail Petrov
Sr. Network Administrator
Evolink, Sofia
Phone: +359(2)9691650
http://www.evolink.com

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature

_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg


 

наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.