Нямам този модул и не е наличен. Ползвам стар kernal 2.4.20. Не знам как да
добавя този модул в този kernel.
Четох, че kernel 2.6 поддържа NAT за PPTP by default:
http://lists.netfilter.org/pipermail/netfilter/2005-November/063566.html.
Svetlin Nakov
Director Training and Consulting Activitie
Ами въпросният модул го няма:
[r...@border-router tmp]# lsmod | grep ip_nat_pptp
[r...@border-router tmp]# modprobe ip_nat_pptp
modprobe: Can't locate module ip_nat_pptp
Аз съм с kernel 2.4.20 (Red Hat Linux 3). Как мога да добавя този модул?
Тук намерих някакъв patch, но е за kernel 2.4.19:
htt
Здрасти,
Тогава работата става доста по-сложна. По мои спомени по него време още
беше необходимо да се използва patch-o-matic, за да се приложат кръпки
към ядрото и iptables. Имаш нужда от някои неща в 'extras' на POM, и по-
специално модулите ip_conntrack_pptp, ip_conntrack_proto_gre,
ip_nat_ppt
Svetlin Nakov wrote ... , On 2/3/09 10:57 AM:
> Ами въпросният модул го няма:
>
> [r...@border-router tmp]# lsmod | grep ip_nat_pptp
> [r...@border-router tmp]# modprobe ip_nat_pptp
> modprobe: Can't locate module ip_nat_pptp
>
> Аз съм с kernel 2.4.20 (Red Hat Linux 3). Как мога да добавя този
Ами да, наистина и аз стигнах до тази идея. Обаче трябва да мигрирам и
всички настройки: dns settings, routing, firewall rules, openvpn settings,
etc.
Има ли лесен начин да направя upgrade към Fedora 10 вместо пълен reinstall?
Освен това в kernel 2.6 лесно ли се пуска това pptp или пак ще трябва
Здрасти,
Можеш да прочетеш отговорите ми по-долу.
На Tue, 3 Feb 2009 14:03:42 +0200
"Svetlin Nakov" написа:
> Ами да, наистина и аз стигнах до тази идея. Обаче трябва да мигрирам и
> всички настройки: dns settings, routing, firewall rules, openvpn
> settings, etc.
Това не е невъзможно, но изис
Здравей колега,
като гледам правилата не си описал interface ppp0 във FORWARD-а.
пробвай да го добавиш като src & dst и може и да стигне трафик до него :)
Мариян
On Monday 02 March 2009 21:19:24 Kristian Kirilov wrote:
> Здравейте на всички, ползвам Debian Etch, имам инсталиран pptpd, всичко
> съ
Както вече сам си разбрал, проблемът ти е във firewall-а. Според мен,
няма как да ти изчезне "routing"-а към каквото и да е било, а по-скоро
FORWARD политиката на firewall-а не пропуска пакетите да преминат (
iptables -P FORWARD DROP ). Не бъди толкова параноичен с firewall
правилата и всичко щ
Много по-лесно и чисто ще е да инсталираш федората.
Упгрейда може да стане, но ще трябва да прегледаш много-много обновени конф.
файлове.
Значително по-лесно ще е да инсталираш Федора (или каквото предпочиташ)
на друг компютър или виртуална машина, да си мигрираш настройките от работещата
в моме
Здравейте на всички, ползвам Debian Etch, имам инсталиран pptpd, всичко
съм описал в conf's и работи, но само когато си спра firewall-a.
Като го спра, имам интернет, през впн-а, също пинг до локалните интерфейси
и компютрите от вътрешната мрежа, но след като го пусна интернета ми
изчезва, също так
Здрасти,
Svetlin Nakov wrote:
Благодаря за насоките, Никола.
Мисля, че ще е по-лесно да накарам отсрещната страна да минем на L2TP/IPSec
VPN. Той иска единствено UDP порт 1701, нали? Не би трябвало да имаме
проблеми със сегашните настройки и преминаване през NAT базиран на iptables,
или бъркам
Здравей,
L2TP наистина иска порт 1701, но не съм сигурен какво се получава
при NAT/маскиране.
IPSec от своя страна, иска отворени порт 500/udp и типове
протоколи ah/esp. Маскирането на IPSec не е много по-цветущо в
ядрата 2.4, отколкото PPTP - едва наскоро състоянието на NAT-T
стандартите се ста
А защо направо не си сложите един openvpn от двете страни и да си спестите
мъките с IPSec-а?
Мариян
On Tuesday 03 February 2009 21:04:53 Svetlin Nakov wrote:
> Благодаря за насоките, Никола.
>
> Мисля, че ще е по-лесно да накарам отсрещната страна да минем на L2TP/IPSec
> VPN. Той иска единствен
Явно проблемът не е в site-to-site имплементацията . По-скоро краен
потребител трябва да може да направи VPN към точка в публичната мрежа.
Иначе в ситуацията със двете страни, няма да има проблем и с PPTP/GRE
варианта
Marian Marinov wrote:
А защо направо не си сложите един openvpn от двете стр
Здравейте,
Търся начин да кеширам Windows update на Squid (3.0.STABLE9) прокси.
Squid-а е transparent, тоест прехвърлям трафика с destination port = 80
към него чрез iptables и работните станции не "знаят" че минават през
прокси. Проблемът ми е, че мрежата сървъра е доста големичка и е
съставе
Вместо да товариш Squid-a защо не пробваш това:
http://technet.microsoft.com/en-us/wsus/default.aspx
Georgi Hristozov wrote:
> Здравейте,
>
> Търся начин да кеширам Windows update на Squid (3.0.STABLE9) прокси.
> Squid-а е transparent, тоест прехвърлям трафика с destination port = 80
> към него
Благодаря за насоките, Никола.
Мисля, че ще е по-лесно да накарам отсрещната страна да минем на L2TP/IPSec
VPN. Той иска единствено UDP порт 1701, нали? Не би трябвало да имаме
проблеми със сегашните настройки и преминаване през NAT базиран на iptables,
или бъркам нещо?
Наков
-Original Messa
On Tue, Feb 03, 2009 at 10:05:02PM +0200, Danail Petrov wrote:
>
> Marian Marinov wrote:
> > Мариян
> >
> > On Tuesday 03 February 2009 21:04:53 Svetlin Nakov wrote:
> >
> >> Благодаря за насоките, Никола.
> >>
> >> Мисля, че ще е по-лесно да накарам отсрещната страна да минем на L2TP/IPSec
> >
18 matches
Mail list logo