Problem s VPN

[Kamil Šrot]

Zdravim,
    omlouvam se, ze varim trosku z vody... je to uz nejaky patek co jsem to delal a navic ne uplne to co potrebujete... ale treba Vam to pomuze...

"Přikryl Jiří" <prikryl na prerov.autocont.cz> wrote in message news:2117930CE3DED3119E7F00105A4CC78E1D2330 na HORNIZ...
> OK, díky. Znamena to prekompilovat kernel s patchem ktere na tech strankach
> jsou. A to je alespon u mne problem. Vzdy pri kompilaci to na neco zhuci.
> Zkousel jsem kernely od verze 2.14 nahoru. Uz nevim jestli to tim PCeckem na
> kterem to delam nebo ne. Bez toho patche se mi podari zkompilovat, s nim ne.
> Hledal jsem na Inetu jestli nekde neexistuji binarky timto opatchovane a
> nenasel jsem.

Zkousel sem jadra az po 2.2.16 a povedla si mi zkompilovat jako nejcerstvejsi 2.2.14 a urcite bych ten patch pripadne nekde "vyhrabal".

> Jinak k tomuto problemu. Neni mozne pres portforwarding predavat odpovedi od
> VPN serveru na stanici uvnitr site?

Je, ale nejde to bez podpory v jadre... ten patch IMHO zajistuje routovani GRE paketu, ktere se k Vam na tu stanici jinak nedostanou... a VPN bezi na TCP a GRE (tedy mluvime-li o PPTP)
Navic to vubec neni potreba... tohle by jste potreboval, kdyby jste resil situaci VPN serveru za Linuxovym NATem (coz byl muj pripad a cca. po 2 dnech to behalo :)

> Tady je jeste schema toho co potrebuji vyresit:
> 
> [VPN server W2000] ------Inet-------[Linux NAT ----- Stanice W2000
> Pro(Client)]
> potrebuji se dostat z Satnice pres Linux NAT va VPN server.
> 

Proste musite premluvit jatro s tim patchem ke spolupraci... zadnym portforwardem to (prave kvuli tomu GRE) neosalite...
Ja jsem pri kompilaci 2.2.14 nemel nejmensi potize - ty byly spis s vychytanim parametru... vyssi verze se mi take nepovedly...
Nemate spatny patch? ...nebo nepatchujete spatne? Bude to urcite nejaka hloupost, ktere jste si nevsiml... popr. se zamerte na tu verzi 2.2.14 a tu trosku "potrapte"...

Nabidl bych Vam zkompilovane jadro, ale to asi neni to prave reseni... jadro ma byt na miru...

C.