Благодаря за насоките, Никола.
Мисля, че ще е по-лесно да накарам отсрещната страна да минем на L2TP/IPSec
VPN. Той иска единствено UDP порт 1701, нали? Не би трябвало да имаме
проблеми със сегашните настройки и преминаване през NAT базиран на
iptables, или бъркам нещо?
Наков
-----Original Message-----
From: lug-bg-bounces@xxxxxxxxxxxxxxxxxx
[mailto:lug-bg-bounces@xxxxxxxxxxxxxxxxxx] On Behalf Of Nickola Kolev
Sent: Tuesday, February 03, 2009 2:49 PM
To: Linux Users Group - Bulgaria
Subject: Re: [Lug-bg] iptables, NAT and PPTP
Здрасти,
Можеш да прочетеш отговорите ми по-долу.
На Tue, 3 Feb 2009 14:03:42 +0200
"Svetlin Nakov" <svetlin@xxxxxxxxx> написа:
Ами да, наистина и аз стигнах до тази идея. Обаче трябва да мигрирам и
всички настройки: dns settings, routing, firewall rules, openvpn
settings, etc.
Това не е невъзможно, но изисква внимателно планиране.
Има ли лесен начин да направя upgrade към Fedora 10 вместо пълен
reinstall?
Не, няма лесен начин. В документацията на всички Red Hat базирани
дистрибуции се казва, че препоръчваното решение е пълна
преинсталация, а не обновяване и надграждане до по-нова версия. Не
казвам, че не е възможно, просто има голям шанс да се счупи нещо. А, и
единственият _поддържан_ "upgrade path" е от версия до версия - т.е.
примерно от redhat7.1 до 7.2, после до 7.3, после до 8, 9 и т.н.
Освен това в kernel 2.6 лесно ли се пуска това pptp или пак ще трябва
да пачвам кърнела?
"Лесно" е относително определение. Трябва да решиш как ще си оторизираш
потребителите, дали в играта ще влезе някакъв сложен рутинг, и т.н.
Но за закърпване на ядрото - не, не е необходимо при съвременните ядра
2.6.
Наков
-----Original Message-----
From: lug-bg-bounces@xxxxxxxxxxxxxxxxxx
[mailto:lug-bg-bounces@xxxxxxxxxxxxxxxxxx] On Behalf Of Georgi
Chorbadzhiyski
Sent: Tuesday, February 03, 2009 11:18 AM
To: Linux Users Group - Bulgaria
Subject: Re: [Lug-bg] iptables, NAT and PPTP
Svetlin Nakov wrote ... , On 2/3/09 10:57 AM:
Ами въпросният модул го няма:
[root@border-router tmp]# lsmod | grep ip_nat_pptp
[root@border-router tmp]# modprobe ip_nat_pptp
modprobe: Can't locate module ip_nat_pptp
Аз съм с kernel 2.4.20 (Red Hat Linux 3). Как мога да добавя този
модул? Тук намерих някакъв patch, но е за kernel 2.4.19:
http://www.impsec.org/linux/masquerade/ip_masq_vpn.html
Някакви идеи?
Това ядро дето го ползваш е толкова старо, че се води
праисторическо (на повече от шест години) :) Ако не минеш
на 2.6 едва ли ще можеш да се справиш. Спести си
услията, които ще хвърлиш в подкарването на pptp на
2.4, метни се една федора 10 (или там която е последната
версия, тъй като ползваш redhat) едва ли ще ти отнеме повече
от час.
--
Georgi Chorbadzhiyski
http://georgi.unixsol.org/
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg