-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Vladimir Penov wrote:
| Здравейте, Имам следния проблем. Компютър зад NAT. Взимам си реално | IP от доставчика. Връзката с VPN(PPTP) сървъра на доставчика е | успешна . Имам и интернет. Проблемът е, когато от друг компютър се | прави опит да се установи връзка към моя (реалния ми адрес) не се | получава. Като пусна tcpdump -i ppp0 и някой пробва да се върже към | мен, конекциите се показват, но отсрещния компютър не получава | отговор. Няма дропнати пакети. Като пусна tcpdump -i eth0 | (интерфейса към мрежата, която е зад NAT) се показва, че има доста | пакети, които са дропнати от кернела. Като се пусне пинг от друга | машина към частния ми адрес, отговор се получава, но tcpdump-a не | показва тези конекции. Пробвах с моя акаунт от някакъв Уиндоус в | същата мрежа, в която съм, и нямаше проблем с връзката към тази | машина(реалния адрес). Няма никакви правила във firewall-a. Всичко | е ACCEPT. Четох доста, но не виждам причина да се получава така. | Ако някой има идея бих бил благодарен да я сподели.
Ако правилно съм разбрал (добре е да дадеш някаква схемичка за да е по-ясно) ти се опитваш да работиш през NAT чрез PPTP.
Проблемът е в машината, която осъществява NAT. PPTP има следната особеност: след като протече удостоверяването (по TCP) се изгражда GRE тунел между клиента и сървъра. В общия случай NAT шлюзовете не правят транслация на GRE. Ако имаш администраторски контрол над машината, която осъществява NAT, прекомпилирай ядрото с поддръжка на контактиране на GRE протокола. Имай предвид, че NAT на GRE е една не особено блестяща идея (има доста рапортувани проблеми с контракцията).
Поздрави и пожелания за успех ~ Весо
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.3 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFAQaQT+48lZPXaa+MRAtDIAKDBMba+nLn2o6A074yyIluLMVqjhwCgh0ew 0UsC6IFir3Meogv+ZOe+D3w= =apyq -----END PGP SIGNATURE-----
============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================