Portál AbcLinuxu, 19. dubna 2024 21:12


Dotaz: podpora GRE v iptables ?

5.1.2005 11:19 Kamorek | skóre: 33 | blog: předvolební mazec | VB
podpora GRE v iptables ?
Přečteno: 842×
Odpovědět | Admin
Zdravim,

chci se pripojit z domu do prace na WIN2000 server ktery je za linux firewallem pomoci MS VPN (pptp). Na linuxu jsem presmeroval port 1723 na IP WIN2000Serveru. Kdyz zkusim pripojeni, pocitac overuje ID a heslo, ale neprobehne to korektne.Dozvedel jsem se, ze je treba do skriptu s iptables dopsat podporu pro GRE. Mohl by mi nekdo poradit jak na to?

Diky moc
Taky si udělám nějakou studii.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

5.1.2005 11:47 jm
Rozbalit Rozbalit vše Re: podpora GREv iptables ?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pokud je v iptables podpora pro NATovani GRE, tak asi neco jako: 
modprobe ip_nat_gre
iptables -A INPUT --protocol 47 -i eth1 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 --protocol 47 -j DNAT --to 192.168.1.1
Pokud tam podpora neni, tak opatchovat jadro.
5.1.2005 12:46 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: podpora GREv iptables ?
hmm, tak ip_nat_gre tam neni, takze asi patch-o-matic, a pak kompilovat jadro...ach jo, to zas bude boj.

Diky moc.
Taky si udělám nějakou studii.
5.1.2005 12:56 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: podpora GREv iptables ?
Last question: je to neco jako tohle ?

http://www.iptables.org/patch-o-matic/pom-extra.html#pom-extra-pptp-conntrack-nat
Taky si udělám nějakou studii.
5.1.2005 12:59 jm
Rozbalit Rozbalit vše Re: podpora GREv iptables ?
Jo, to by melo byt ono...
5.1.2005 14:32 Jack | skóre: 21 | blog: Od_vseho_trochu | Brno
Rozbalit Rozbalit vše Re: podpora GRE v iptables ?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Mam podobny problem, ale me internet routuje AP a umi jenom TCP/UDP. GRE tam neni:'( tak na VPN muzu asi zapomenout. Nebo je nejaka moznost? Bezi me na linuxu Poptop. Nejsem totiz vlastnik AP a poskytovateli se napad vymenit AP za neco chytrejsiho nelibil.
5.1.2005 14:42 jm
Rozbalit Rozbalit vše Re: podpora GRE v iptables ?
Existuji nastesti i jine moznosti nez VPN a la MS. ;-) Napr. OpenVPN.
5.1.2005 14:48 Jack | skóre: 21 | blog: Od_vseho_trochu | Brno
Rozbalit Rozbalit vše Re: podpora GRE v iptables ?
Na to jsem se take dival, ale z nejakeho duvodu jsem ho zavrhl. Jsem v te siti vlastne jedinej linuxak:) a ti pro ktere VPN chci, jsou na widlich. A mam pocit, ze u OpenVPN nejde pouzit pro prihlaseni jenom jmeno a heslo ale pouzivaji se klice. Ale asi me nakonec nic jineho nezbyde:'(

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.