iptables a pptp
Zdenek SUTR Kaminski
sutr na valachian-labs.com
Čtvrtek Květen 4 12:27:58 CEST 2006
On Thu, 4 May 2006, Kovář Jan wrote:
> Dobry den.
>
> Pouzivam pptp vpn za linuxovym firewallem. Funguje v poradku. Jen jeden
> kolega ma problemy, kdyz jede do nasi sesterske organizace. Tam maji
> take linuxovy firewall. Vim, ze v tom pripade je nutne pouzit nejake
> conntrack moduly. Ale do toho se nikomu moc nechce. Neni to mozne nejak
> obejit, kdyz vim, ze je jediny, kdo bude pouzivat pptp ven z firmy, bude
> se pripojovat pouze na jednu adresu (ke stale stejnemu VPN serveru),
> muzu mu vyhradit verejnou IP adresu, pres kterou bude chodit? Uvitam
> jakykoliv tip.
Staci pouze povolit a forwardovat veskery gre protokol do
vnitrni site tomu klientovi a maskaradovat od klienta k serveru. Pak
nepotrebujete conntrack moduly pro gre. A tcp/pptp uz osetri
ip_conntrack...
Z.K.
--
Wallachian Laboratories? Freeride in UN*X systems...
Další informace o konferenci Linux