IPCHAINS, Kernel 2.2 a povolení PPTP

[Zdenek SUTR Kaminski]

On Wed, 20 Apr 2005, Michal wrote:

> Zdravím,
> 
> Mám síť, kde je LNX jako gateway do internetu s kernelem 2.2 a
> IPCHAINS. Lidé přistupují do internetu přes MASQ:
> 
> $IPCHAINS -A forward -s 10.10.0.0/16 -d 0/0 -j MASQ
> $IPCHAINS -A input -s 10.10.0.0/16 -d 0/0 -j ACCEPT
> $IPCHAINS -A output -s 10.10.0.0/16 -d 0/0 -j ACCEPT
> 
> a teď je potřeba se z jednoho stroje dostat ven na VPN pomocí PPTP. S
> takovým to nastavením to nefunguje
> 
> Musí se nějak povolit protocol GRE 47?
> Protože ipchains neznám, nevím, jestli není potřeba nějaký modul?
> 
> Měl jsem za to, že s tímto nastavením by to mělo fungovat, že pokud
> není uveden protokol, že to NATuje vše?

Jenze zahajeni pomoci pptp vypada tak, ze zacnu na tcp/1723 a server 
posleze zacne vysilat po gre, neboli chudak firewall nevi, ze to ma 
natovat, takze musite nastavit preposilani gre protokolu te stanici, 
prootze o modulu pro ipchains, ktery se v iptables jmenuje 
ip_conntrack_proto_gre (ci tak nejak) nevim. A samozrejme musite zajisti 
prepsani hlavicky u toho gre.



Z.K.
--
Wallachian Laboratories? Freeride in UN*X systems...