|
Титла: ADSL+CIPE Публикувано от: USB в Mar 01, 2005, 13:09 Zdravejte, opitavam se da pusna VPN mejdu dva rutera s ADSL , kato izpolzvam CIPE, no ne se polu4ava veroiatno zaradi NAT-a , no nesam siguren.
Ako nekoj e puskal moje li da pomogne ? ili ako ima nekakv drug na4in ? Титла: ADSL+CIPE Публикувано от: vesselinkolev в Mar 01, 2005, 17:10 От обяснението не е 100% ясно дали и двата рутера са зад NAT или само единия.
CIPE използва за транспортен протокол UDP, и по принцип преминава през NAT от страна на инициращия клиент само ако има адресна транслация (при CIPE се дефинира "local port" и "remote peer port"). CIPE не може да работи без DNAT (Destination NAT). Веднага се сещам за следния пример. Абонат си на ADSL услугата на БТК. В този случай ти си зад NAT рутер, но ако си абониран за някой от по-скъпите им пакети, ще можеш да ги помолиш да ти транслират някой порт от публичния ти IP адрес (който стои върху пула на БТК) към този за частно ползване, който се намира при теб (примерно на интерфейса на модема). Виж на какъв порт си пуснал CIPE и помоли администраторите в БТК да ти осигурят DNAT/SNAT схема за него. Още по-подробно. Абонат си на ADSL, но си зад NAT, както е упоменато в условията за използване на услугата. Публичния адрес, който БТК ти дава примерно е 1.0.0.2. При себе си си пуснал CIPE на порт 2345/udp и имаш адрес 192.168.2.1. Обаждаш се на администратора с молба да ти транслира порт 2345/udp от адрес 1.0.0.2 към порт 2345/udp на адрес 192.168.2.1 - това е точно DNAT. На твое място бих използвал друг вид схема за реализиране на VPN. Например SSL базиран VPN или IPsec във вариант "транспортна схема" с добавка "NAT Traversal". Доста добра документация по темата можеш да намериш на страницата на RedHat. Ето точния адрес: http://www.redhat.com/docs....pe.html Успех Титла: ADSL+CIPE Публикувано от: в Mar 02, 2005, 17:48 10x man
vse pak problema se re6i |