Страница 1 из 1
ipfw. nat, pptp
Добавлено: 2009-10-05 9:55:36
CrazyPilot
Доброго времени суток, уважаемые!
есть шлюз
Код: Выделить всё
root@gw ~]# uname -a
FreeBSD gw.example.ru 7.1-RELEASE-p5 FreeBSD 7.1-RELEASE-p5 #0: Mon May 4 16:35:11 MSD 2009 ArtemK@gw.example.ru:/usr/obj/usr/src/sys/GWSPB-2009-05-04 i386
На нём поднят nat (который ipfw nat). И есть следующая проблема:
Я со своей машины по pptp подключаюсь к удаленному серваку. Соответственно и tcp, и gre идут через нат в мир. Далее вторая машина так же устанавливает pptp на тот же внешний сервак через этот же нат. Меня выбрасывает. Как я понял, выбрасывает из-за того, что ipfw nat не может разобраться, кому из внутренних машин транслировать gre пакеты. Смущает вот что:
Код: Выделить всё
[root@gw ~]# ipfw nat 111 show
nat 111: icmp=1, udp=493, tcp=191, pptp=0, proto=2, frag_id=0 frag_ptr=0 / tot=687
Судя по тому, что есть pptp - ipfw nat умеет подсматривать сессии для pptp. Но не подсматривает.
Для обеих внутр. машин прописан
Код: Выделить всё
ipfw add nat 111 ip from table("внутр машины") to any
Может кто подскажет, как научить nat поддерживать несколько pptp соединений из локалки на один внешний сервак?
Re: ipfw. nat, pptp
Добавлено: 2009-10-05 10:01:09
terminus
---
Код: Выделить всё
ls -1 /boot/kernel | grep alias
alias_cuseeme.ko
alias_ftp.ko
alias_irc.ko
alias_nbt.ko
alias_pptp.ko
alias_skinny.ko
alias_smedia.ko
Re: ipfw. nat, pptp
Добавлено: 2009-10-05 10:19:24
cloudsv
скорее всего выбрасывает сам сервер а не тупит nat
Re: ipfw. nat, pptp
Добавлено: 2009-10-05 10:31:04
CrazyPilot
terminus писал(а):kldload alias_pptp.ko
Tnx, Bro! Данная штука спасла отца русской демократии. А в ведро нельзя это вкомпилить? Что-то в LINT не нашел...
cloudsv писал(а):скорее всего выбрасывает сам сервер а не тупит nat
Обоснуйте!
Re: ipfw. nat, pptp
Добавлено: 2009-10-05 11:04:14
cloudsv
CrazyPilot писал(а):Обоснуйте!
NAT ведет таблицу сопоставлений портов и сохраняет созданное сопоставление в таблице.
Следовательно что бы запутать nat нада нарушить таблицу.
P.S. сейчас друга в онлайне нет, так бы проверил
Re: ipfw. nat, pptp
Добавлено: 2009-10-05 11:09:38
CrazyPilot
cloudsv писал(а):NAT ведет таблицу сопоставлений портов и сохраняет созданное сопоставление в таблице.
А если используется gre? В рамках данного протокола бессмысленно говорить о портах [сокетах]
Re: ipfw. nat, pptp
Добавлено: 2009-10-05 11:19:08
cloudsv
Re: ipfw. nat, pptp
Добавлено: 2009-10-05 11:22:37
CrazyPilot
terminus плохого не посоветует
Да, работает.
Re: ipfw. nat, pptp
Добавлено: 2009-10-05 11:24:44
cloudsv
CrazyPilot писал(а):terminus плохого не посоветует
Да, работает.
это радует, но все же будет возможность проверю.
познания lvl_up
Re: ipfw. nat, pptp
Добавлено: 2009-10-05 11:28:40
CrazyPilot
cloudsv писал(а):это радует, но все же будет возможность проверю.
Я так и не понял, что вы проверять собрались? Попробовать из-за ната по pptp подключиться двумя клиентами к одному серваку без alias_pptp? Не выйдет...
Re: ipfw. nat, pptp
Добавлено: 2013-11-22 6:49:49
CTOPMbI4
CrazyPilot писал(а):cloudsv писал(а):это радует, но все же будет возможность проверю.
Я так и не понял, что вы проверять собрались? Попробовать из-за ната по pptp подключиться двумя клиентами к одному серваку без alias_pptp? Не выйдет...
Интересует вопрос возможно ли одновременно поднимать ВПН с сервера (FreeBSD) в качестве клиента и через нат на компах в локалке на один и тот же ВПН сервер?