Re: [Lug-bg] iptables, NAT and PPTP
- Subject: Re: [Lug-bg] iptables, NAT and PPTP
- From: Peter Pentchev <roam@xxxxxxxxxxx>
- Date: Wed, 4 Feb 2009 02:57:54 +0200
On Tue, Feb 03, 2009 at 10:05:02PM +0200, Danail Petrov wrote:
>
> Marian Marinov wrote:
> > Мариян
> >
> > On Tuesday 03 February 2009 21:04:53 Svetlin Nakov wrote:
> >
> >> Благодаря за насоките, Никола.
> >>
> >> Мисля, че ще е по-лесно да накарам отсрещната страна да минем на L2TP/IPSec
> >> VPN. Той иска единствено UDP порт 1701, нали? Не би трябвало да имаме
> >> проблеми със сегашните настройки и преминаване през NAT базиран на
> >> iptables, или бъркам нещо?
> >
> > А защо направо не си сложите един openvpn от двете страни и да си спестите
> > мъките с IPSec-а?
>
> Явно проблемът не е в site-to-site имплементацията . По-скоро краен
> потребител трябва да може да направи VPN към точка в публичната мрежа.
> Иначе в ситуацията със двете страни, няма да има проблем и с PPTP/GRE
> варианта
Ми всъщност OpenVPN може да работи прекрасно и в режим на сървър за
множество клиенти. И така, и в "нормалния" си режим за връзка между
конкретни две точки, OpenVPN няма да има проблеми с firewall-ите по
средата, стига поне едната страна да е на "публичен" / "реален"
IP адрес.
Поздрави,
Петър
--
Peter Pentchev roam@xxxxxxxxxxx roam@xxxxxxxx roam@xxxxxxxxxxx
PGP key: http://people.FreeBSD.org/~roam/roam.key.asc
Key fingerprint FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553
This sentence contradicts itself - or rather - well, no, actually it doesn't!
Attachment:
pgpv1FvzNFCHt.pgp
Description: PGP signature
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
|