Титла: Pptp демон
Публикувано от: Vectra в Feb 12, 2007, 17:50
Здравейте!
Някой може ли да ми хелпне с настройката на pptpd. че нещо не ми се получават нещата. Идеята е следната:
има малка мрежа с window$/Linux компютри и шлюз/файеруал под Suse10. на сусе-то има Samba клиент/сървър. Всички се виждат в мрежата безпроблемно. Искам да мога по VPN да се регистрирам в мрежата(клиента е Windows). Когато тествам от вътрешната мрежа регистрацията минава успешно. От външната мрежа обаче ни звук, ни вопъл, ни стон.По принцип повече ме интересуват ресурсите на уиндоските компютри в мрежата, ако има някакво значение.
Благодаря предварително!
Някой може ли да ми хелпне с настройката на pptpd. че нещо не ми се получават нещата. Идеята е следната:
има малка мрежа с window$/Linux компютри и шлюз/файеруал под Suse10. на сусе-то има Samba клиент/сървър. Всички се виждат в мрежата безпроблемно. Искам да мога по VPN да се регистрирам в мрежата(клиента е Windows). Когато тествам от вътрешната мрежа регистрацията минава успешно. От външната мрежа обаче ни звук, ни вопъл, ни стон.По принцип повече ме интересуват ресурсите на уиндоските компютри в мрежата, ако има някакво значение.
Благодаря предварително!
Титла: Pptp демон
Публикувано от: Hapkoc в Feb 12, 2007, 17:57
Надявам се, че няма да се изкажа неграмотно, но проблема може да е във firewall-а. PPTP използва по подразбиране (ако се не лъжа) порт 1723/tcp както и GRE протокола (47). Виж дали и двете минават.
Титла: Pptp демон
Публикувано от: Vectra в Feb 12, 2007, 19:30
Точно там беше проблема
Голям съм охлюв!!! Преди да сложа pptp опитах с VPN на WIN машината и препращах пакетите по този порт към нея. Сега вече се свързва отвън. Благодаря за отговора!
Голям съм охлюв!!! Преди да сложа pptp опитах с VPN на WIN машината и препращах пакетите по този порт към нея. Сега вече се свързва отвън. Благодаря за отговора!Титла: Pptp демон
Публикувано от: gat3way в Feb 12, 2007, 20:42
Интересно ми е дали има вариант няколко клиенти зад NAT да връзват pptp конекции до един и същ сървър отвън. Знам че има съответния conntrack helper, но доколкото знам и той не може да го прави. Въобще чудно ми е дали самият gre протокол би могъл да го позволи, или поне някакъв трик, по който това да стане без да се пренаписва и сървъра и клиентите. НАТ-ващата машинка може да бърника примерно ToS полето на пакетите в зависимост от сорс адреса, но пък така нито имаш гаранция че някой рутер по пътя няма да вземе да го смени, нито пък има начин пакетите в обратна посока да бъдат маркирани със същата стойност в зависимост от конкретната конекция. Интересно ми е в самият payload на GRE пакетите няма нещо, по което да се идентифицира със сигурност на коя конекция принадлежат и по такъв начин да се пипне conntrack gre helper модула. Макар че щом досега не са го направили явно няма такава възможност..
А, да, ако това не е вариант дали има някакъв сорт "pptp proxy" софтуер например?
А, да, ако това не е вариант дали има някакъв сорт "pptp proxy" софтуер например?