
Почему одовременно нельзя работать по pptp через NAT



Читаю читаю pptp_howto итп...написано что неполучится выйти из лок сети одновременно к одному хосту используя pptp через NAT (как написано ниже) - пакеты смешиваются, но почему ???? с внутренних машин пришли пакеты на NAT, он поменял Destination адрес и дальше послал...придя пакет обратно он сделает обратное (соотнеся номер порта лок адрес) и , в чем проблемма, другое дело если я несколько VPN серверов поставлю за роутером, тогда да, 1723 порт один а серверов несколько, но здесь то я к портам не привязан....??????

There are some limitations. Currently, only one inside machine can have an open virtual circuit to an outside machine X. If another inside machine connects to machine X, the first inside machine will lose its connection because packets will be intermixed. This problem exists because this protocol is not port based. There are a couple things in the PPTP spec that might allow IP masquerading to work more generically. There are callID and peerCallID areas that could act as identifiers for sessions. The only problem is that Windows NT sets both of them to 0, so nothing useful can be done with them currently. I may modify the code to see if an NT server machine just sets peerCallID to the callID that the connecting client specifies. If so, then masquerading would work for any number of inside machines.

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.