2006/1/3, Dalibor <[EMAIL PROTECTED]>: > Hvala! > mogoče kakšen konkreten primer za rešitev problema?!
Problem je conntrack. On si zapomni da je xy ip iz LAN omrezja dostopal do dolocenega ipja na intetrnetu. On ne ve, kdaj je bila povezava prekinjena, zato pac caka, da prezivi TTL. Ce v tem casu remote posilja pakete, grejo ti paketi na napacno masino, ker se TTL povezave se ni iztekel (in TTL se spet resetira). Ne vem, ce se da ta TTL selektivno zmanjsat samo za pakete GRE. Sam sem tezavo resil tako, da sem VPN tunele postavljal na routerju namesto na klientih. Vcasih to zal ni sprejemljiva resitev, vem, a v mojem primeru se je obnesla OK.
_______________________________________________ lugos-list mailing list [email protected] http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
