iptables a pptp

Čtvrtek Květen 4 12:27:58 CEST 2006

On Thu, 4 May 2006, Kovář Jan wrote:

> Dobry den.
>

> Pouzivam pptp vpn za linuxovym firewallem. Funguje v poradku. Jen jeden 
> kolega ma problemy, kdyz jede do nasi sesterske organizace. Tam maji 
> take linuxovy firewall. Vim, ze v tom pripade je nutne pouzit nejake 
> conntrack moduly. Ale do toho se nikomu moc nechce. Neni to mozne nejak 
> obejit, kdyz vim, ze je jediny, kdo bude pouzivat pptp ven z firmy, bude 
> se pripojovat pouze na jednu adresu (ke stale stejnemu VPN serveru), 
> muzu mu vyhradit verejnou IP adresu, pres kterou bude chodit? Uvitam 
> jakykoliv tip.

Staci pouze povolit a forwardovat veskery gre protokol do 
vnitrni site tomu klientovi a maskaradovat od klienta k serveru. Pak 
nepotrebujete conntrack moduly pro gre. A tcp/pptp uz osetri 
ip_conntrack...

Z.K.
--
Wallachian Laboratories? Freeride in UN*X systems...