forum.opennet.ru - "Больше одной pptp vpn сессии через NAT" (14)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Больше одной pptp vpn сессии через NAT"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Больше одной pptp vpn сессии через NAT"
Сообщение от Alex (??) on 13-Мрт-07, 19:49
Собственно, проблема такая: имеется linux 2.4.34, iptables 1.3.6 (пропатченые patch-o-matic-ом) имеется машина, на которой это все работает, она делает NAT, за этой машиной сидят четыре компьютера под winXP, и на этих машинах всем надо устанавливать pptp vpn соединение с одним и тем же ip (vpn-сервер) в результате - любая из машин подключается нормально, а любая вторая - не хочет.... видимо траблы в GRE NAT - оно вообще полностью реализовано?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Больше одной pptp vpn сессии через NAT, pavel_simple, 19:52 , 13-Мрт-07, (1)

Больше одной pptp vpn сессии через NAT, pavel_simple, 19:57 , 13-Мрт-07, (2)

Больше одной pptp vpn сессии через NAT, Alex, 20:08 , 13-Мрт-07, (3)

Больше одной pptp vpn сессии через NAT, pavel_simple, 20:14 , 13-Мрт-07, (4)

Больше одной pptp vpn сессии через NAT, Alex, 00:27 , 14-Мрт-07, (5)

Больше одной pptp vpn сессии через NAT, VecH, 08:55 , 14-Мрт-07, (6)

Больше одной pptp vpn сессии через NAT, Alex, 10:05 , 14-Мрт-07, (7)

Больше одной pptp vpn сессии через NAT, VecH, 12:51 , 14-Мрт-07, (8)

Больше одной pptp vpn сессии через NAT, Alex, 14:20 , 14-Мрт-07, (9)

Больше одной pptp vpn сессии через NAT, pavel_simple, 14:32 , 14-Мрт-07, (10)

Больше одной pptp vpn сессии через NAT, Alex, 14:58 , 14-Мрт-07, (11)

Больше одной pptp vpn сессии через NAT, bass, 15:04 , 14-Мрт-07, (12)

Больше одной pptp vpn сессии через NAT, Alex, 15:15 , 14-Мрт-07, (13)

Больше одной pptp vpn сессии через NAT, Alex, 16:15 , 14-Мрт-07, (14)

Сообщения по теме [Сортировка по времени, UBB]

1. "Больше одной pptp vpn сессии через NAT"

Сообщение от pavel_simple (ok) on 13-Мрт-07, 19:52

и на этих машинах всем надо устанавливать pptp vpn соединение с одним и тем же ip (vpn-сервер)
непонял -- какой такой "один" ip

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Больше одной pptp vpn сессии через NAT"

Сообщение от pavel_simple (ok) on 13-Мрт-07, 19:57

а -- понЯл -- надо натить ppp ???
сам не делал -- но гдето, ктото, чтото -- короче рабочий вариант в природе есть -- 2.6.х

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Больше одной pptp vpn сессии через NAT"

Сообщение от Alex (??) on 13-Мрт-07, 20:08

>а -- понЯл -- надо натить ppp ???
>сам не делал -- но гдето, ктото, чтото -- короче рабочий вариант
>в природе есть -- 2.6.х
хм, хотелось бы знать поконкретнее, а то ставить 2.6 зря - сие нонсенс, особенно, что к 2.4 очень привык, да и стабильность оной полюбому больше 2.6 (changelog которой я читаю, не особо веря в ее стабильное функционирование)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Больше одной pptp vpn сессии через NAT"

Сообщение от pavel_simple (ok) on 13-Мрт-07, 20:14

про стабильность рассуждать не буду, сам на 2.6, но забыл задать ГЛАВНЫЙ вопрос -- а с самого шлюза ppp сессии поднять получается, все три работают ровно???

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Больше одной pptp vpn сессии через NAT"

Сообщение от Alex (??) on 14-Мрт-07, 00:27

>про стабильность рассуждать не буду, сам на 2.6, но забыл задать ГЛАВНЫЙ
>вопрос -- а с самого шлюза ppp сессии поднять получается, все
>три работают ровно???
да, с самого шлюза ровно, поэтому и грешу именно на реализацию NAT....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Больше одной pptp vpn сессии через NAT"

Сообщение от VecH (??) on 14-Мрт-07, 08:55

За это отвечают два модуля
иначе NAT-ить можно VPN сессию только с одного компа
решения простое, подгрузить два модуля:
# uname -r
2.6.15-28-server
# modprobe ip_conntrack_pptp
# modprobe ip_nat_pptp

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Больше одной pptp vpn сессии через NAT"

Сообщение от Alex (??) on 14-Мрт-07, 10:05

>За это отвечают два модуля
>иначе NAT-ить можно VPN сессию только с одного компа
>
>решения простое, подгрузить два модуля:
># uname -r
>2.6.15-28-server
># modprobe ip_conntrack_pptp
># modprobe ip_nat_pptp
дык нету у меня таких модулей....
придется пробовать на 2.6....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Больше одной pptp vpn сессии через NAT"

Сообщение от VecH (??) on 14-Мрт-07, 12:51

>>За это отвечают два модуля
>>иначе NAT-ить можно VPN сессию только с одного компа
>>
>>решения простое, подгрузить два модуля:
>># uname -r
>>2.6.15-28-server
>># modprobe ip_conntrack_pptp
>># modprobe ip_nat_pptp
>
>дык нету у меня таких модулей....
>придется пробовать на 2.6....

поищи эти модули, может они в 2.4 ядре по другому называются
да и в 2.4 установка модулей коммандой insmod проделывается (насколько я помню)
поищи так
# updatedb
# locate pptp

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Больше одной pptp vpn сессии через NAT"

Сообщение от Alex (??) on 14-Мрт-07, 14:20

>поищи эти модули, может они в 2.4 ядре по другому называются
>да и в 2.4 установка модулей коммандой insmod проделывается (насколько я помню)
>
>поищи так
># updatedb
># locate pptp
нет, нашлисть только бинарники pptp/pptpd и все, ни ядерных модулей, ни таких модулей для iptables не нашлось....
посмотрел в patch-o-matic - в pomng нету никакого упоминания про pptp,
в patch-o-matic от 2004 года нашел, но оно там еще только testing, и патч под 2.4.22 - т.е под новыми 2.4 уже не собирается....
подскажите хоть где взять послений patch-o-matic (который не ng), либо подскажите, почему таких модулей нет в pomng?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Больше одной pptp vpn сессии через NAT"

Сообщение от pavel_simple (ok) on 14-Мрт-07, 14:32

может всё таки 2.6

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Больше одной pptp vpn сессии через NAT"

Сообщение от Alex (??) on 14-Мрт-07, 14:58

>может всё таки 2.6
/me Пересмотрев еще раз changelog к последнему 2.6, в котором чаще, чем обычно встретилось слово "hangs" изрек: УЖ ТОЧНО НЕ 2.6 :)
вобщем, пропатчил ядро вручную по мотивам старого pomng для ядра 2.4.22, щас компилируется - если будет работать - выложу патчик.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Больше одной pptp vpn сессии через NAT"

Сообщение от bass (??) on 14-Мрт-07, 15:04

>>может всё таки 2.6
>
>/me Пересмотрев еще раз changelog к последнему 2.6, в котором чаще, чем
>обычно встретилось слово "hangs" изрек: УЖ ТОЧНО НЕ 2.6 :)
>
и ненужно последнее, стабильное 2.6.16.xx (xx -> 43 по-моему).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Больше одной pptp vpn сессии через NAT"

Сообщение от Alex (??) on 14-Мрт-07, 15:15

>
>и ненужно последнее, стабильное 2.6.16.xx (xx -> 43 по-моему).
>
посмотрел чейнджлог к 2.6.16.43 - аналогично, очень много ошибок (хоть критических и поменьше) от версии к версии правится....
на десктоп мне его поставить не слабо, но на машинку, зарабатывающую мне деньги - увольте :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Больше одной pptp vpn сессии через NAT"

Сообщение от Alex (??) on 14-Мрт-07, 16:15

вобщем прoизвел данное чудо на свет - патч для 2.4.35-pre1, весит 75к, в .bz2 - 15к,
компилируется нормально....
беглый осмотр показал, что свою фукцию он выполнит (на реальных приложениях проверю ночью)
даже не знаю, куда его выложить, поэтому если кто заинтересуется - отдам, но с условием, что он выложит гденибудь и ссылку сюда запостит, а то вдруг людям пригодится :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Больше одной pptp vpn сессии через NAT"
Сообщение от pavel_simple (ok) on 13-Мрт-07, 19:52
и на этих машинах всем надо устанавливать pptp vpn соединение с одним и тем же ip (vpn-сервер) непонял -- какой такой "один" ip
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Больше одной pptp vpn сессии через NAT"
	Сообщение от pavel_simple (ok) on 13-Мрт-07, 19:57
	а -- понЯл -- надо натить ppp ??? сам не делал -- но гдето, ктото, чтото -- короче рабочий вариант в природе есть -- 2.6.х
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Больше одной pptp vpn сессии через NAT"
	Сообщение от Alex (??) on 13-Мрт-07, 20:08
	>а -- понЯл -- надо натить ppp ??? >сам не делал -- но гдето, ктото, чтото -- короче рабочий вариант >в природе есть -- 2.6.х хм, хотелось бы знать поконкретнее, а то ставить 2.6 зря - сие нонсенс, особенно, что к 2.4 очень привык, да и стабильность оной полюбому больше 2.6 (changelog которой я читаю, не особо веря в ее стабильное функционирование)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Больше одной pptp vpn сессии через NAT"
	Сообщение от pavel_simple (ok) on 13-Мрт-07, 20:14
	про стабильность рассуждать не буду, сам на 2.6, но забыл задать ГЛАВНЫЙ вопрос -- а с самого шлюза ppp сессии поднять получается, все три работают ровно???
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Больше одной pptp vpn сессии через NAT"
	Сообщение от Alex (??) on 14-Мрт-07, 00:27
	>про стабильность рассуждать не буду, сам на 2.6, но забыл задать ГЛАВНЫЙ >вопрос -- а с самого шлюза ppp сессии поднять получается, все >три работают ровно??? да, с самого шлюза ровно, поэтому и грешу именно на реализацию NAT....
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Больше одной pptp vpn сессии через NAT"
Сообщение от VecH (??) on 14-Мрт-07, 08:55
За это отвечают два модуля иначе NAT-ить можно VPN сессию только с одного компа решения простое, подгрузить два модуля: # uname -r 2.6.15-28-server # modprobe ip_conntrack_pptp # modprobe ip_nat_pptp
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Больше одной pptp vpn сессии через NAT"
	Сообщение от Alex (??) on 14-Мрт-07, 10:05
	>За это отвечают два модуля >иначе NAT-ить можно VPN сессию только с одного компа > >решения простое, подгрузить два модуля: ># uname -r >2.6.15-28-server ># modprobe ip_conntrack_pptp ># modprobe ip_nat_pptp дык нету у меня таких модулей.... придется пробовать на 2.6....
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Больше одной pptp vpn сессии через NAT"
	Сообщение от VecH (??) on 14-Мрт-07, 12:51
	>>За это отвечают два модуля >>иначе NAT-ить можно VPN сессию только с одного компа >> >>решения простое, подгрузить два модуля: >># uname -r >>2.6.15-28-server >># modprobe ip_conntrack_pptp >># modprobe ip_nat_pptp > >дык нету у меня таких модулей.... >придется пробовать на 2.6.... поищи эти модули, может они в 2.4 ядре по другому называются да и в 2.4 установка модулей коммандой insmod проделывается (насколько я помню) поищи так # updatedb # locate pptp
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Больше одной pptp vpn сессии через NAT"
	Сообщение от Alex (??) on 14-Мрт-07, 14:20
	>поищи эти модули, может они в 2.4 ядре по другому называются >да и в 2.4 установка модулей коммандой insmod проделывается (насколько я помню) > >поищи так ># updatedb ># locate pptp нет, нашлисть только бинарники pptp/pptpd и все, ни ядерных модулей, ни таких модулей для iptables не нашлось.... посмотрел в patch-o-matic - в pomng нету никакого упоминания про pptp, в patch-o-matic от 2004 года нашел, но оно там еще только testing, и патч под 2.4.22 - т.е под новыми 2.4 уже не собирается.... подскажите хоть где взять послений patch-o-matic (который не ng), либо подскажите, почему таких модулей нет в pomng?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Больше одной pptp vpn сессии через NAT"
	Сообщение от pavel_simple (ok) on 14-Мрт-07, 14:32
	может всё таки 2.6
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Больше одной pptp vpn сессии через NAT"
	Сообщение от Alex (??) on 14-Мрт-07, 14:58
	>может всё таки 2.6 /me Пересмотрев еще раз changelog к последнему 2.6, в котором чаще, чем обычно встретилось слово "hangs" изрек: УЖ ТОЧНО НЕ 2.6 :) вобщем, пропатчил ядро вручную по мотивам старого pomng для ядра 2.4.22, щас компилируется - если будет работать - выложу патчик.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Больше одной pptp vpn сессии через NAT"
	Сообщение от bass (??) on 14-Мрт-07, 15:04
	>>может всё таки 2.6 > >/me Пересмотрев еще раз changelog к последнему 2.6, в котором чаще, чем >обычно встретилось слово "hangs" изрек: УЖ ТОЧНО НЕ 2.6 :) > и ненужно последнее, стабильное 2.6.16.xx (xx -> 43 по-моему).
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Больше одной pptp vpn сессии через NAT"
	Сообщение от Alex (??) on 14-Мрт-07, 15:15
	> >и ненужно последнее, стабильное 2.6.16.xx (xx -> 43 по-моему). > посмотрел чейнджлог к 2.6.16.43 - аналогично, очень много ошибок (хоть критических и поменьше) от версии к версии правится.... на десктоп мне его поставить не слабо, но на машинку, зарабатывающую мне деньги - увольте :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Больше одной pptp vpn сессии через NAT"
	Сообщение от Alex (??) on 14-Мрт-07, 16:15
	вобщем прoизвел данное чудо на свет - патч для 2.4.35-pre1, весит 75к, в .bz2 - 15к, компилируется нормально.... беглый осмотр показал, что свою фукцию он выполнит (на реальных приложениях проверю ночью) даже не знаю, куда его выложить, поэтому если кто заинтересуется - отдам, но с условием, что он выложит гденибудь и ссылку сюда запостит, а то вдруг людям пригодится :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]