|
Jazyk |
Výber jazykovej mutácie:
|
|
|
|
The time now is 15.05.2024 - 04:19 |
|
|
|
|
Author |
Message |
|
Post subject: airos a gre
Posted: 24.01.2012 - 14:31 #96217
|
|
Guru
Joined: Jan 24, 2004
Posts: 1685
|
|
Zdravim,
stretli ste sa uz s tym, ze by vam airos (ubnt nanostation,airgrid....) nevedel routovat gre protokol v "NATroutingClient rezime"? v podstate ani v port forwarde to nie je (je tam TCP/UDP na vyber).
Aj ked je zaujimave, ze v NAT je spomenuta podpora v checkboxe...
a od v5.2 je pisane: Include PPTP/GRE NAT modules....
respektive da sa tam GRE nahodit cez IPTABLES cez konzolu?
Alebo si len dotycny pan co vravi, ze mu to nefunguje robi zo mna srandu alebo ma on nieco zle?
kubiik |
|
|
|
|
|
|
Post subject: airos a gre
Posted: 24.01.2012 - 21:25 #96234
|
|
Majster
Joined: Okt 21, 2003
Posts: 4247
|
|
kubiik wrote: ›Zdravim,
stretli ste sa uz s tym, ze by vam airos (ubnt nanostation,airgrid....) nevedel routovat gre protokol v "NATroutingClient rezime"? v podstate ani v port forwarde to nie je (je tam TCP/UDP na vyber).
Aj ked je zaujimave, ze v NAT je spomenuta podpora v checkboxe...
a od v5.2 je pisane: Include PPTP/GRE NAT modules....
respektive da sa tam GRE nahodit cez IPTABLES cez konzolu?
Alebo si len dotycny pan co vravi, ze mu to nefunguje robi zo mna srandu alebo ma on nieco zle?
kubiik
GRE nie je TCP ani UDP, je to samostatny IP protokol (47), takze cez standardne webrozhranie to tusim nenaforwardujes. ak sa nemylim tak okrem tohto samotneho este moze byt problem s tym ze tunel ma na jednej aj druhej strane napevno definovane IP adresy svoje a protistrany, a tym NATkom sa mu to cele doj*be pretoze adresy sa prelozia, a stroj potom pakety ktore mu pridu, nepovazuje za korektnu sucast tuneloveho spojenia, kedze tam nesedia IPcky.... modul je potrebny tusim na to, aby to cez to NATko vobec nejak preliezlo, ale ten sam este tusim nestaci, musi sa vyriesit aj NATovacie pravidlo. videl by som to na nejake
iptables -t nat -I PREROUTING -s (verejna-ip) -p gre -j DNAT --to-destination (vnutorna-ip)
ale netestovane... ked nepojde hladaj tu
http://seclists.org/firewall-wizards/2002/Dec/10
http://lists.netfilter.org/pipermail/ne ... 52773.html
a ked ani tak, tak este tcpdump na ubiquitach (na jednom aj druhom rozhrani) je tvoj kamarat....
btw, po asi 3 bezsennych nociach som zistil, ze ked pustis GRE (alebo mrkvotikove EOIP co je vlastne varianta GREcka) cez UBNT spoj so zapnutym airmaxom, budes mat v tom tuneli take napucu latencie, ze az... airmax musi byt vypnuty, potom to bezi ok. asi nejaky bug (5.3.5) alebo co... |
|
|
|
|
|
|
Post subject: airos a gre
Posted: 25.01.2012 - 08:36 #96240
|
|
Guru
Joined: Jan 24, 2004
Posts: 1685
|
|
pixall wrote: › kubiik wrote: ›Zdravim,
stretli ste sa uz s tym, ze by vam airos (ubnt nanostation,airgrid....) nevedel routovat gre protokol v "NATroutingClient rezime"? v podstate ani v port forwarde to nie je (je tam TCP/UDP na vyber).
Aj ked je zaujimave, ze v NAT je spomenuta podpora v checkboxe...
a od v5.2 je pisane: Include PPTP/GRE NAT modules....
respektive da sa tam GRE nahodit cez IPTABLES cez konzolu?
Alebo si len dotycny pan co vravi, ze mu to nefunguje robi zo mna srandu alebo ma on nieco zle?
kubiik
GRE nie je TCP ani UDP, je to samostatny IP protokol (47), takze cez standardne webrozhranie to tusim nenaforwardujes. ak sa nemylim tak okrem tohto samotneho este moze byt problem s tym ze tunel ma na jednej aj druhej strane napevno definovane IP adresy svoje a protistrany, a tym NATkom sa mu to cele doj*be pretoze adresy sa prelozia, a stroj potom pakety ktore mu pridu, nepovazuje za korektnu sucast tuneloveho spojenia, kedze tam nesedia IPcky.... modul je potrebny tusim na to, aby to cez to NATko vobec nejak preliezlo, ale ten sam este tusim nestaci, musi sa vyriesit aj NATovacie pravidlo. videl by som to na nejake
iptables -t nat -I PREROUTING -s (verejna-ip) -p gre -j DNAT --to-destination (vnutorna-ip)
ale netestovane... ked nepojde hladaj tu
http://seclists.org/firewall-wizards/2002/Dec/10
http://lists.netfilter.org/pipermail/ne ... 52773.html
a ked ani tak, tak este tcpdump na ubiquitach (na jednom aj druhom rozhrani) je tvoj kamarat....
btw, po asi 3 bezsennych nociach som zistil, ze ked pustis GRE (alebo mrkvotikove EOIP co je vlastne varianta GREcka) cez UBNT spoj so zapnutym airmaxom, budes mat v tom tuneli take napucu latencie, ze az... airmax musi byt vypnuty, potom to bezi ok. asi nejaky bug (5.3.5) alebo co...
diki pixall -
presne toto som si aj myslel a co to vycital z for... chcel som si len overit svoje pochybnosti.
som sa v tom rypal aj cez konzolu ale pochybujem, ze vo firmware bude ako modul aj GREcko....
cize tam bude treba supnut transparentneho klienta a bude vybavene.... |
|
|
|
|
|
|
All times are GMT
|
|
|
|
|
Powered by PNphpBB2 © 2003-2005 The PNphpBB Group Credits |
|
|
|