iptables a pptp pripojeni na w2003
Zdenek SUTR Kaminski
sutr na valachian-labs.com
Pondělí Září 13 11:30:14 CEST 2004
On Thu, 9 Sep 2004, Peter Surda wrote:
> On Thu, Sep 09, 2004 at 07:01:27PM +0200, Martin Horicky wrote:
> > Zdravim,
> cau
>
> > nemate prosim někdo zkusenosti z PPTP pripojeni na windows schovane za
> > routerem s iptables.
> > Porty mam v iptables presmerovane dovnitř site spravne, jelikoz jiné sluzby
> > jedou v poradku. Bohužel nejsem schopen zjistit proc to nejede.
> Potrebujes moduly
> ip_conntrack_proto_gre
> ip_conntrack_pptp
>
> a ked je za NAT (predpokladam ze je ale nie je to z popisu jednoznacne) aj
> ip_nat_proto_gre
> ip_nat_pptp
Hmm, tyhle moduly jsou tusim zapotrebi, pokud je klient za maskaradou a
navazuje spojeni z vnitrni site ven. Nicmene pisatel ma pravdepodobne
server ZA maskaradou a klient je pred maskaradou a tudiz musi (jak pise)
forwardovat porty do vnitrni site.
A na puvodniho tazatele: forwardujete nejen tcp/1723, ale take protokol
gre? Co vubec forwardujete do vnitrni site?
Z.K.
--
Wallachian Laboratories? Freeride in UN*X systems...
Další informace o konferenci Linux