Jak na telekonferenci
Vasek Stodulka
xvasek na gmail.com
Úterý Červen 21 17:07:11 CEST 2005
On Tue, 21 Jun 2005 13:42:12 GMT, Peter Surda <shurdeek na routehat.org> wrote:
> On Tue, 21 Jun 2005 13:23:33 GMT Vasek Stodulka <xvasek na gmail.com> wrote:
>
> > Druhou fintu jsem videl u OpenVPN, ktera si sama umi otevrit UDP
> >firewall/NAT na _obou_ stranach. Celkem vtipne reseno, mozna se Skype vyda
> >timto smerem...
> Link prosim ....
Bohuzel jsem to slysel jenom verbalne, takze link nebude. Finta je v
tom, ze oba konce spojeni musi znat IP adresu brany protejsku. Brana musi
umet NATovat UDP. Pak to funguje tak, ze oba konce se snazi na zacatku
tvarit se, ze odesilaji pakety na protejsi branu. Protejsi brana prvni paket
zahodi, ale mistni brana si zapamatuje UDP "spojeni" a ocekava na nej
odpoved, kterou uz preposle na klienta. Takze dalsi paket od vzdalene
brany uz projde az ke klientovi. Situace z druhe strany je symetricka.
Prakticky se to resi pres ruzne "ping" options openvpn, kde pod pojmem
"ping" neni mysleno ICMP echo, ale datove nevyznamny UDP paket.
Ja to takto nepouzivam, znamy jo - ma jeden konec tusim GPRS a druhy
privatni adresu na ADSL (jestli jeste maji privatni adresy) nebo na
kabelovce nebo neco takoveho a bez zasahu do tech NATu si VPNkuje bez
prostrednika. Kdyztak zitra pohledam vic...
--
Vašek Stodůlka
tel.: +420 608 200 860
Další informace o konferenci Linux