iptables

0

0

подскажите, почему то два юзера одновременно из-за ната не могут работать с впн. оба прописанны на выход наружу:

$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -s 192.168.100.30/32 -p ALL -d xx.xxx.xxx.xxx -j ACCEPT

$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -s 192.168.100.31/32 -p ALL -d xx.xxx.xxx.xxx -j ACCEPT

вся нат открыт всем

$IPTABLES -t nat -A POSTROUTING -o $EXTIF -s $INTNET -j SNAT --to $EXTIP

но изнутри локалки удается создать только одну pptp сессию наружу, второй не может подключиться, пока первый не закроет соединение.

вообще такое возможно (несколько vpn из-за одного ната) или нет? юзера на winXP, сервер - где-то далеко и недоступен. держатель сервера утверждает что из-за ната (винроут) у него два юзера коннектились одновременно. kernel 2.6.9/iptables 1.2.11

Ссылка

←	MIMEDefang. Получение размера вложения

архивирование MySQL базы

→

дык вроде впн требует толи 49 толи 50 протокол целиком пробрасывать, вот один установил соединение, а второй не может

victorb ★★
(31.01.06 17:26:04 MSK)

Ссылка

А точнее - протокол GRE (47). Поскольку у GRE отсутсвует понятие порта то установить PPTP-соединение сервер может только с одним клиентом на одном IP-адресе. Пакеты второго никак не будут отличаться от первого, возникнет каша. Поэтому из за NAT несколько PPTP-соединений могут работыть только с разными vpn-серверами.

Есть pptp-прокси http://www.mgix.com/pptpproxy/?about , может быть тебе он поможет. По крайне мере вот выдержка из тамошнего FAQ:

Can multiple clients access a remote PPTP server simultaneously

Yes, and there is no limit to the number of clients. (although given pptpproxy's current architecture, it may not be very efficient past 100 clients or so. If you need to support more than 100 concurrent client connections, contact me)

Пробуй...

VitalkaDrug ★★
(01.02.06 01:36:38 MSK)

Ответ на: комментарий от VitalkaDrug 01.02.06 01:36:38 MSK

поставил pptpproxy,

как только пытаюсь на нее коннектится она выдает

pptpproxy: warning: greThread:sendto failed on gre socket pptpproxy: warning: sendto: Operation not permitted

по доке все открыто:

iptables -A INPUT -p 47 -j ACCEPT iptables -A INPUT -p tcp --sport 1723 -j ACCEPT iptables -A INPUT -p tcp --dport 1723 -j ACCEPT iptables -A OUTPUT -p 47 -j ACCEPT iptables -A OUTPUT -p tcp --sport 1723 -j ACCEPT iptables -A OUTPUT -p tcp --dport 1723 -j ACCEPT

что ей еще надо то?

anonymous
(01.02.06 11:56:13 MSK)

Ответ на: комментарий от anonymous 01.02.06 11:56:13 MSK

поставил вместо pptpproxy, frickin proxy - она заработала. пока удовлетворяет.

anonymous
(01.02.06 14:07:14 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	MIMEDefang. Получение размера вложения

Admin

архивирование MySQL базы

→

Похожие темы