Salut! Al meu vajnic 486 cu RH 7.0 si kernel 2.2.19 proaspat recompilat ca sa contina, printre altele, si ceva denumit GRE (a se vedea in subject, NEWBIE) este pus sa suporte un VPN prin mascarada. Pe chestia asta ruleaza ipchains ca sa dea net la poporu' care are voie, iar un kernel mai rasarit n-am cum sa pun, ca face urit (am pus 2.4.22, am compilat la el timp de 14 ore si mi-a zis ceva ca nu-i Pentium procesorul, desi specificasem clar arhitectura ca fiind 486).
Nu va bateti joc de mine cu sugestii gen "cumpara un jeg de Pentium 4 cu 1 giga de memorie si 200 giga hdd, eventual si cu RAID sau cine stie ce alt SF" pentru ca "asta am, cu asta defilez!" Am incercat sa dau drumul la mascarada in ambele sensuri spre si dinspre IP-ul unde-i capatul exterior al tunelului, dar nu vrea s-o ia. Stiu ca e banal, si ca se invata la gradinita asa ceva, dar de scris citeva reguli de ipchains care mi-ar rezolva problema nu cred c-ar fi un capat de tara. Asa ca va rog frumos, indrumati-ma cum anume ar trebui sa sune regulile respective? Acum scrie ceva in genul "ipchains -A forward -i $INTERFATA_EXTERIOARA -s $IP-UL_INTERIOR -j MASQ" pentru fiecare ip care are voie la net. Policy default pe input si output sint accept pentru tot. N-o fi sigur, dar mi se rupe-n paispe. Ideea e ca daca dau o regula inversa, gen "ipchains -A forward -i $IP-UL_INTERIOR -s $SERVERUL_VPN -j MASQ", ar cam trebui s-o ia. Zic eu, dupa mintea mea de newbie. Evident ca n-o ia. Asta-i situatia, injurati-ma sau ajutati-ma, orice e binevenit si multumesc anticipat. Bogdan (pe care-l doare mintea de cit a incercat sa inteleaga ceva din vraful de documentatii citite si n-a reusit mare lucru, dar crede ca poate nu-i el de vina) --- Detalii despre listele noastre de mail: http://www.lug.ro/
