ipfw. nat, pptp

[CrazyPilot]

Доброго времени суток, уважаемые!

есть шлюз

Код: Выделить всё

root@gw ~]# uname -a
FreeBSD gw.example.ru 7.1-RELEASE-p5 FreeBSD 7.1-RELEASE-p5 #0: Mon May  4 16:35:11 MSD 2009   ArtemK@gw.example.ru:/usr/obj/usr/src/sys/GWSPB-2009-05-04  i386

На нём поднят nat (который ipfw nat). И есть следующая проблема:

Я со своей машины по pptp подключаюсь к удаленному серваку. Соответственно и tcp, и gre идут через нат в мир. Далее вторая машина так же устанавливает pptp на тот же внешний сервак через этот же нат. Меня выбрасывает. Как я понял, выбрасывает из-за того, что ipfw nat не может разобраться, кому из внутренних машин транслировать gre пакеты. Смущает вот что:

Код: Выделить всё

[root@gw ~]# ipfw nat 111 show
nat 111: icmp=1, udp=493, tcp=191, pptp=0, proto=2, frag_id=0 frag_ptr=0 / tot=687

Судя по тому, что есть pptp - ipfw nat умеет подсматривать сессии для pptp. Но не подсматривает.
Для обеих внутр. машин прописан

Код: Выделить всё

ipfw add nat 111 ip from table("внутр машины") to any

Может кто подскажет, как научить nat поддерживать несколько pptp соединений из локалки на один внешний сервак?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[terminus]

Код: Выделить всё

kldload alias_pptp.ko

---

Код: Выделить всё

ls -1 /boot/kernel | grep alias
alias_cuseeme.ko
alias_ftp.ko
alias_irc.ko
alias_nbt.ko
alias_pptp.ko
alias_skinny.ko
alias_smedia.ko

[cloudsv]

скорее всего выбрасывает сам сервер а не тупит nat

[CrazyPilot]

kldload alias_pptp.ko

Tnx, Bro! Данная штука спасла отца русской демократии. А в ведро нельзя это вкомпилить? Что-то в LINT не нашел...

скорее всего выбрасывает сам сервер а не тупит nat

Обоснуйте!

[cloudsv]

Обоснуйте!

NAT ведет таблицу сопоставлений портов и сохраняет созданное сопоставление в таблице.
Следовательно что бы запутать nat нада нарушить таблицу.

P.S. сейчас друга в онлайне нет, так бы проверил

[CrazyPilot]

NAT ведет таблицу сопоставлений портов и сохраняет созданное сопоставление в таблице.

А если используется gre? В рамках данного протокола бессмысленно говорить о портах [сокетах]

[cloudsv]

Код: Выделить всё

kldload alias_pptp.ko

помогло?

[CrazyPilot]

terminus плохого не посоветует Да, работает.

[cloudsv]

terminus плохого не посоветует Да, работает.

это радует, но все же будет возможность проверю.

познания lvl_up

[CrazyPilot]

это радует, но все же будет возможность проверю.

Я так и не понял, что вы проверять собрались? Попробовать из-за ната по pptp подключиться двумя клиентами к одному серваку без alias_pptp? Не выйдет...

[CTOPMbI4]

это радует, но все же будет возможность проверю.

Я так и не понял, что вы проверять собрались? Попробовать из-за ната по pptp подключиться двумя клиентами к одному серваку без alias_pptp? Не выйдет...

Интересует вопрос возможно ли одновременно поднимать ВПН с сервера (FreeBSD) в качестве клиента и через нат на компах в локалке на один и тот же ВПН сервер?