SKFREE :: View topic

SKFREE

Software - VPN a NAT

gyro - 23.03.2008 - 16:27
Post subject: VPN a NAT

Je mozne rozbehat MS VPN bez 1:1 NAT ?
Na Open VPN to nie je problem, riesenia na nete sa vztahuju len na rozne natovacie "hacky" co ale nechcem, to rovno mozem zakaznika natovat 1:1.

zelmar - 23.03.2008 - 19:42
Post subject:

NO asi som debil ale mohol by si popísa bližšie?
Mne funguju vsetky druhy vpn zatial bez problemov.

eXplorer - 24.03.2008 - 03:07
Post subject: VPN a NAT

gyro: Ktore MS VPN mas na mysli PPTP alebo L2TP_over_IPsec ? L2TP funguje OK pokial viem, nepouzivam bezne takze sa mozno mylim s PPTP je problem. Ako prvy pokus skus loadnut modul "ip_conntrack_pptp", ak to nepomoze tak skus toto: http://www.mgix.com/pptpproxy/ je to trochu neprakticke z hladiska konfiguracie a nie celkom secure (z pohladu PPTP klienta).

zelmar: PPTP je tak sprosty protokol, ze neprejde NATom "many-to-one", maju s tym problem aj renomovanejsi vyrobcovia firewallov Very Happy

navyse kryptovanie tohto protokolu sa da lahko naburat, to sa uz podla mna ani neda nazvat VPN.

gyro - 24.03.2008 - 09:54
Post subject: VPN a NAT

eXplorer wrote: ›gyro: Ktore MS VPN mas na mysli PPTP alebo L2TP_over_IPsec ? L2TP funguje OK pokial viem, nepouzivam bezne takze sa mozno mylim s PPTP je problem. Ako prvy pokus skus loadnut modul "ip_conntrack_pptp", ak to nepomoze tak skus toto: http://www.mgix.com/pptpproxy/ je to trochu neprakticke z hladiska konfiguracie a nie celkom secure (z pohladu PPTP klienta).

zelmar: PPTP je tak sprosty protokol, ze neprejde NATom "many-to-one", maju s tym problem aj renomovanejsi vyrobcovia firewallov Very Happy

navyse kryptovanie tohto protokolu sa da lahko naburat, to sa uz podla mna ani neda nazvat VPN.

Presne co pises jej pravda, ide o PPTP a tomu modulu som sa chcel vynut z istej lenivosti ale skusim ho nahodit, co je ale veli zaujimave tak zakaznik ktoremu to nejde ma u seba nejaky WiFi router z Natkom a cez ten mu to prejde pokial mu na ten jeho router natujem verejnu ip 1:1.

zelmar - 24.03.2008 - 10:20
Post subject:

Oki ja poznam PPTP . PPTP funguje bez problemov, ale len pokial cez dany (s)nat ide iba jedno vpn spojenie. Dalsie su uz v pi... Skusal som už všelièo, ale bohuzial.
Ani som niè rozumne na to nevygooglil.

eXplorer - 24.03.2008 - 14:38
Post subject: VPN a NAT

Gyro: ten modul mas defaultne skompilovany v CentOS-e, staci command "modprobe ip_conntrack_pptp" nemusis riesit ziadne zveriny ohladom kompilacie. Niektore routre, dokonca aj lacne DLINKy, podporuju PPTP ALG (application layer gateway) a dalsia vec je ako pise zelmar 1 PPTP connect prelezie takmer vzdy.