Hello!
Köszönön a válaszokat.
Szládovics Péter wrote:
> FYI:
> iptables -A FORWARD -p gre -j ACCEPT
Ez megvan. (2. szabály.)
Ruzsinszky Attila wrote:
> Miért nem próbálod az OpenVPN-t?
Gabor HALASZ wrote:
> Semmit, ennyit tud, en is szivtam vele. Rakd a tuzfalra a pptp szervert
Most OpenVPN van fenn, és megy is. Már csak elméletileg érdekel, hogy az
adsl router miért tudja azt, amit a linux nem. (Vagy csak nekem nem
sikerül vele megcsináltatnom :) )
Ezeket tapasztaltam:
* Ha a linuxos tűzfalra rakom fel a pptpd -t: minden renben,
o amíg csak olyan routereken megy keresztül a vpn kapcsolat,
ami nem natol,
o vagy ha igen, akkor be van kapcsolva a PPTP VPN passtrough,
ill. linux router esetén be van töltve az ip_nat_pptp modul.
* Ha a belső hálóban lévő win. gép a szerver:
o adsl routerrel ok.
o linuxal nem ok.
Láttam egy 2.4 -es kerneles gépen, hogy be van töltve egy
ip_nat_proto_gre modul. Ilyen modul 2.6 alatt nincs, viszont van
ip_nat_proto_gre.c, a net/ipv4/netfilter/ -ben. Az itteni Makefile
szerint ez a .c kell az ip_nat_pptp -hez, úgyhogy ezek szerint csak
összeoakolták az ip_nat_pptp -vel.
Ez működött annak idején:
(1) win pptp szerver --- adsl router 1 --- NET --- adsl router 2 --- win
pptp kliens
Ez meg nem megy:
(2) linux fw = pptp szerver --- NET --- adsl router 2 --- win
pptp kliens
(2) olyan hibával száll el, mintha valamelyik routeren nem lenne PPTP
passtrough. Ez a valamelyik router meg csak adsl router 2 lehet. De
akkor meg (1) miért működött?
üdv.
SA.
_________________________________________________
linux lista - [email protected]
http://mlf2.linux.rulez.org/mailman/listinfo/linux
