VPN PPTP

Zdenek SUTR Kaminski xkaminsk na rubisko.ascs.muni.cz
Pondělí Březen 3 17:05:09 CET 2003


Zdravim, 

On Mon, 3 Mar 2003, Petr Pojer wrote:

> Zdravim,
> potykam se ted s nastaveni VPN a narazil jsem na problem
> 
> 1)   mam klasicke zapojeni
> W2k server ------ Linux router 0 ----------wavelan net ------ LInux router 1 -------- Win2k stanice
> 192.168.0.10	    44.44.11.153		            44.44.11.154	192.168.1.10
> 

> pripadne jedna strana by byl mobilni uzivatel s notebookem a verejnou
> IP. Na jedne strane by byl zrejme W2k server na druhe W2k stanice.
> Problem je v tom, ze nemaj verejny adresy, co teda nastavit na
> routerech, aby to behalo jak ma. Pokousim se tedy navazat spojeni na
> protejsi verjne IP routeru. Navazovani spojeni se zrejme provadi pres
> TCP port 1723, takze na obou routerech nastavim forward spojeni na tento
> port dovnitr na privatni IP. Pak ale komunikace prechazi na protokol 47
> (gre) a co ted? Zkousel jsem komunikaci se zdrojovou adresou
> 192.168.0.10 na protokolu 47 forwardovat na 192.168.1.10 (a naopak) ale
> nezabralo to :-)

> 
> Musim poznamenat ze se jedna o 2 disketovou minidistribuci linuxu
> (zalozeno na Beringu) takze tam nemuzu provadet zadny velky harakiri.

No, pokud tam chcete mit tu jednodisketovou distribuci a ona ma modularni
jadro, tak si stahntete zdrojaky k prislusnemu jadru, opatchujte spravnym
pach-o-maticem a zkompilujte moduly

ip_conntrack_pptp
ip_conntrack_proto_gre

a myslim, ze by to melo stacit. Pokud ne e, tak jeste

ip_nat_pptp
ip_nat_proto_gre

a melo by to valit jako z praku.



-- 
Bc. Zdenek Kaminski <xkaminsk at fi.muni.cz>

homepage: http://www.fi.muni.cz/~xkaminsk/
IPv6 router homepage: http://www.liberouter.net/
Key: 0xD7315488
Key fingerprint: 3CB0 8108 CB76 446E 2895 AF33 9B3A 851B D731 5488



Další informace o konferenci Linux