URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 45530
[ Назад ]
Исходное сообщение
"VPN on NAT "
Отправлено w0nders , 26-Июн-04 14:36 
Внутреняя сеть находиться за NAT, (посредством iptables)
Загружен модуль ip_gre, но установить vpn-соединение с севером, находящимся в Интернет не удаеется.Система ASPLinux 9.2
Загруженные модули:
-----
Module                  Size  Used by    Not tainted
ip_conntrack_pptp       3633   1  (autoclean)
ip_nat_pptp             3084   0  (unused)
ip_conntrack_proto_gre    3701   0  [ip_conntrack_pptp ip_nat_pptp]
ip_gre                  9728   0  (unused)
autofs                 11828   0  (autoclean) (unused)
8139too                16360   2
mii                     3896   0  [8139too]
ipt_state               1112   2  (autoclean)
ipt_REJECT              4120   9  (autoclean)
iptable_filter          2444   1  (autoclean)
ipt_REDIRECT            1368   1  (autoclean)
iptable_nat            21710   2  (autoclean) [ip_nat_pptp ipt_REDIRECT]
ip_conntrack           30340   4  (autoclean) [ip_conntrack_pptp ip_nat_pptp ip_conntrack_proto_gre ipt_state ipt_REDIRECT iptable_nat]
iptable_mangle          2808   0  (autoclean) (unused)
ip_tables              15104   8  [ipt_state ipt_REJECT iptable_filter ipt_REDIRECT iptable_nat iptable_mangle]
----
В iptables полите по умочанию на цепочках ACCEPT, нет не каких правил запрещаюх прохождения протокола gre
Содержание
Сообщения в этом обсуждении
"VPN on NAT "
Отправлено DeadNose , 29-Июн-04 16:21 
>Внутреняя сеть находиться за NAT, (посредством iptables)
>Загружен модуль ip_gre, но установить vpn-соединение с севером, находящимся в Интернет не
>удаеется.Система ASPLinux 9.2
>Загруженные модули:
>-----
>Module            
>      Size  Used by  
>  Not tainted
>ip_conntrack_pptp       3633   1  
>(autoclean)
>ip_nat_pptp            
> 3084   0  (unused)
>ip_conntrack_proto_gre    3701   0  [ip_conntrack_pptp ip_nat_pptp]
>ip_gre            
>      9728   0  
>(unused)
>autofs            
>     11828   0  (autoclean)
>(unused)
>8139too            
>    16360   2
>mii            
>         3896  
> 0  [8139too]
>ipt_state            
>   1112   2  (autoclean)
>ipt_REJECT            
>  4120   9  (autoclean)
>iptable_filter          2444  
> 1  (autoclean)
>ipt_REDIRECT            
>1368   1  (autoclean)
>iptable_nat            
>21710   2  (autoclean) [ip_nat_pptp ipt_REDIRECT]
>ip_conntrack           30340
>  4  (autoclean) [ip_conntrack_pptp ip_nat_pptp ip_conntrack_proto_gre ipt_state ipt_REDIRECT iptable_nat]
>
>iptable_mangle          2808  
> 0  (autoclean) (unused)
>ip_tables            
>  15104   8  [ipt_state ipt_REJECT iptable_filter ipt_REDIRECT
>iptable_nat iptable_mangle]
>----
>В iptables полите по умочанию на цепочках ACCEPT, нет не каких правил
>запрещаюх прохождения протокола gre


а ядро на предмет: IP tunneling и GRE tunnel over IP ?

"VPN on NAT "
Отправлено denn , 29-Июн-04 16:43 
тема тут такая,
в некоторых ядрах нужен патч
а главное  - жто обратное преобразование DNAT в иптаблес
тк связь не устанавливаеться из-за потери обратных пакетов