Author |
Message |
|
Post subject: VPN a NAT
Posted: 23.03.2008 - 16:27 #63281
|
|
Majster
Joined: Okt 22, 2003
Posts: 3321
Location: Banská Bystrica - Rudlová
|
|
Je mozne rozbehat MS VPN bez 1:1 NAT ?
Na Open VPN to nie je problem, riesenia na nete sa vztahuju len na rozne natovacie "hacky" co ale nechcem, to rovno mozem zakaznika natovat 1:1. |
|
|
|
|
|
|
Post subject: RE: VPN a NAT
Posted: 23.03.2008 - 19:42 #63283
|
|
Guru
Joined: Okt 23, 2005
Posts: 1031
Location: /etc/bin/ladin
|
|
NO asi som debil ale mohol by si popísať bližšie?
Mne funguju vsetky druhy vpn zatial bez problemov. |
|
|
|
|
|
|
Post subject: VPN a NAT
Posted: 24.03.2008 - 03:07 #63307
|
|
Majster
Joined: Feb 25, 2003
Posts: 2606
Location: BA,BB
|
|
gyro: Ktore MS VPN mas na mysli PPTP alebo L2TP_over_IPsec ? L2TP funguje OK pokial viem, nepouzivam bezne takze sa mozno mylim s PPTP je problem. Ako prvy pokus skus loadnut modul "ip_conntrack_pptp", ak to nepomoze tak skus toto: http://www.mgix.com/pptpproxy/ je to trochu neprakticke z hladiska konfiguracie a nie celkom secure (z pohladu PPTP klienta).
zelmar: PPTP je tak sprosty protokol, ze neprejde NATom "many-to-one", maju s tym problem aj renomovanejsi vyrobcovia firewallov navyse kryptovanie tohto protokolu sa da lahko naburat, to sa uz podla mna ani neda nazvat VPN. |
|
|
|
|
|
|
Post subject: VPN a NAT
Posted: 24.03.2008 - 09:54 #63314
|
|
Majster
Joined: Okt 22, 2003
Posts: 3321
Location: Banská Bystrica - Rudlová
|
|
eXplorer wrote: ›gyro: Ktore MS VPN mas na mysli PPTP alebo L2TP_over_IPsec ? L2TP funguje OK pokial viem, nepouzivam bezne takze sa mozno mylim s PPTP je problem. Ako prvy pokus skus loadnut modul "ip_conntrack_pptp", ak to nepomoze tak skus toto: http://www.mgix.com/pptpproxy/ je to trochu neprakticke z hladiska konfiguracie a nie celkom secure (z pohladu PPTP klienta).
zelmar: PPTP je tak sprosty protokol, ze neprejde NATom "many-to-one", maju s tym problem aj renomovanejsi vyrobcovia firewallov navyse kryptovanie tohto protokolu sa da lahko naburat, to sa uz podla mna ani neda nazvat VPN.
Presne co pises jej pravda, ide o PPTP a tomu modulu som sa chcel vynut z istej lenivosti ale skusim ho nahodit, co je ale veli zaujimave tak zakaznik ktoremu to nejde ma u seba nejaky WiFi router z Natkom a cez ten mu to prejde pokial mu na ten jeho router natujem verejnu ip 1:1. |
|
|
|
|
|
|
Post subject: RE: VPN a NAT
Posted: 24.03.2008 - 10:20 #63317
|
|
Guru
Joined: Okt 23, 2005
Posts: 1031
Location: /etc/bin/ladin
|
|
Oki ja poznam PPTP . PPTP funguje bez problemov, ale len pokial cez dany (s)nat ide iba jedno vpn spojenie. Dalsie su uz v pi... Skusal som už všeličo, ale bohuzial.
Ani som nič rozumne na to nevygooglil. |
|
|
|
|
|
|
Post subject: VPN a NAT
Posted: 24.03.2008 - 14:38 #63328
|
|
Majster
Joined: Feb 25, 2003
Posts: 2606
Location: BA,BB
|
|
Gyro: ten modul mas defaultne skompilovany v CentOS-e, staci command "modprobe ip_conntrack_pptp" nemusis riesit ziadne zveriny ohladom kompilacie. Niektore routre, dokonca aj lacne DLINKy, podporuju PPTP ALG (application layer gateway) a dalsia vec je ako pise zelmar 1 PPTP connect prelezie takmer vzdy. |
|
|
|
|
|
|
Powered by PNphpBB2 © 2003-2005 The PNphpBB Group Credits |