VPN a IPTABLES

[Dalibor Straka]

On Sun, Sep 11, 2005 at 10:21:36AM -0700, Radek wrote:
> Jasne, o to jsem jiz poprosil toho cloveka co to nastavoval na Linuxu a
> tvrdi mi ze vsechen provoz PPTP (TCP 1723, IP protokol 47) prochazi ...
> Zvlastni vec je take to ze pokud to zkusim v jine obdobne siti tak se
> sice spojim a autentifikuji na VPN serveru, nicemene nejsem schopen
> prenaset data. Ale opet pokud se spojuji na MS VPN server a ne na ADSL
> HW VPN server tak to funguje. Nevim zda na Linux firewallu nemaji byt
Jestli se s tim HW VPN serverem spojite bez problemu pokud nejste za
firewallem, tak odchycene pakety povedou k reseni.

> natazeny moduly ip_nat_proto_gre a ip_nat_gre a k cemu vlastne tyto
Kdyz uz tak to budou connection tracking moduly.

> moduly vlastne presne slouzi ? Na jednom z techto firewallu je povolen
> pruchod PPTP na vnitrni MS VPN server. Tak mozna jestli to nejak nemuze
> kolidovat s tim. Je to realizovano pres forwardovani TCP 1723, IP
> protokol 47 do vnitrni LAN za NATem.
>
Muze, ale obvykle se port forwarduje na konkretni pocitac...
 
-- Dalibor Straka