iptables a pptp pripojeni na w2003

[shurdeek na routehat.org]

On 11:30 13/09/04 Zdenek SUTR Kaminski <sutr na valachian-labs.com> wrote:
> >  ip_conntrack_proto_gre
> >  ip_conntrack_pptp
> >  a ked je za NAT (predpokladam ze je ale nie je to z popisu
> >  jednoznacne) aj ip_nat_proto_gre
> >  ip_nat_pptp
> Hmm, tyhle moduly jsou tusim zapotrebi, pokud je klient za maskaradou
> a navazuje spojeni z vnitrni site ven. Nicmene pisatel ma
> pravdepodobne server ZA maskaradou a klient je pred maskaradou a
> tudiz musi (jak pise) forwardovat porty do vnitrni site.
Nie, je to tak ako som pisal. Ked chces ist VON, tieto moduly netreba, ale
ked chces ist DNU, tak treba (no, nie tak celkom, treba ich ked je to za
nat-om, ked to je len routovane, tak to ma vplyv na to, ako niektore pakety
ohodnoti (state NEW vs RELATED).

> Z.K.
S pozdravom

shurdeek