VPN PPTP
Zdenek SUTR Kaminski
xkaminsk na rubisko.ascs.muni.cz
Pondělí Březen 3 17:05:09 CET 2003
Zdravim,
On Mon, 3 Mar 2003, Petr Pojer wrote:
> Zdravim,
> potykam se ted s nastaveni VPN a narazil jsem na problem
>
> 1) mam klasicke zapojeni
> W2k server ------ Linux router 0 ----------wavelan net ------ LInux router 1 -------- Win2k stanice
> 192.168.0.10 44.44.11.153 44.44.11.154 192.168.1.10
>
> pripadne jedna strana by byl mobilni uzivatel s notebookem a verejnou
> IP. Na jedne strane by byl zrejme W2k server na druhe W2k stanice.
> Problem je v tom, ze nemaj verejny adresy, co teda nastavit na
> routerech, aby to behalo jak ma. Pokousim se tedy navazat spojeni na
> protejsi verjne IP routeru. Navazovani spojeni se zrejme provadi pres
> TCP port 1723, takze na obou routerech nastavim forward spojeni na tento
> port dovnitr na privatni IP. Pak ale komunikace prechazi na protokol 47
> (gre) a co ted? Zkousel jsem komunikaci se zdrojovou adresou
> 192.168.0.10 na protokolu 47 forwardovat na 192.168.1.10 (a naopak) ale
> nezabralo to :-)
>
> Musim poznamenat ze se jedna o 2 disketovou minidistribuci linuxu
> (zalozeno na Beringu) takze tam nemuzu provadet zadny velky harakiri.
No, pokud tam chcete mit tu jednodisketovou distribuci a ona ma modularni
jadro, tak si stahntete zdrojaky k prislusnemu jadru, opatchujte spravnym
pach-o-maticem a zkompilujte moduly
ip_conntrack_pptp
ip_conntrack_proto_gre
a myslim, ze by to melo stacit. Pokud ne e, tak jeste
ip_nat_pptp
ip_nat_proto_gre
a melo by to valit jako z praku.
--
Bc. Zdenek Kaminski <xkaminsk at fi.muni.cz>
homepage: http://www.fi.muni.cz/~xkaminsk/
IPv6 router homepage: http://www.liberouter.net/
Key: 0xD7315488
Key fingerprint: 3CB0 8108 CB76 446E 2895 AF33 9B3A 851B D731 5488
Další informace o konferenci Linux