Re: [Sysadmins] Проблемма при подключении к уд аленному VPN серверу

В сообщении от Sunday 16 September 2007 17:33:39 Maxim Tyurin написал(а): > Denis Medvedev пишет: > > К сожалению, VPN ipsec и NAT не очень дружат. См. > > http://www.ccc.ru/magazine/depot/01_03/read.html?web.htm > > А кто-нибудь расскажет как вообще настраивать ipsec > > NAT на сервере? > > На сер

Re: [Sysadmins] Проблемма при подключении к уд аленному VPN серверу

В сообщении от Sunday 16 September 2007 13:25:32 LIO написал(а): > Здравствуйте. > > 16.09.2007 14:07 Serge wrote: > > S> Здравствуйте! > S> Есть роутер, смотрящий в локалку (интерфейс eth0) и в (интернет eth1) > S> Сервер поднят на ALT Linux Master 2.4 + update > S> ... > S> На роутере сделал NAT

Re: [Sysadmins] Проблемма при подключении к уд аленному VPN серверу

В сообщении от Sunday 16 September 2007 13:55:12 Alexey Borovskoy написал(а): > * Воскресенье 16 сентября 2007 LIO > > > Здравствуйте. > > > > 16.09.2007 14:07 Serge wrote: > > > > S> Здравствуйте! > > S> Есть роутер, смотрящий в локалку (интерфейс eth0) и в > > (интернет eth1) S> Сервер поднят на

Re: [Sysadmins] ovz+veth+bridge

Aleksey Avdeev пишет: > Aleksey Avdeev пишет: ... > > PS: Чуть позже смогу выложить vzctl с поддержкой поднятия venet0 > штатными средствами etcnet при загрузке (что позволяет повесить на > данный интерфейс ip :-)). Выложил vzctl-3.0.18-alt1.2.src.rpm (

Re: [Sysadmins] ovz+veth+bridge

Aleksey Avdeev пишет: > Dmitry V. Levin пишет: >> On Tue, Jul 03, 2007 at 01:33:59PM +0400, Aleksey Avdeev wrote: >>> Alexey Borovskoy пишет: Добрый день. Надо при старте контейнера ovz добавлять veth в бридж. >> А при выключении контейнера -- удалять? >> Вопрос что и куда пропи

Re: [Sysadmins] прохождение пакетов из инета в vz

поменял я в vz.conf VE_ROUTE_SRC_DEV="eth0" на ppp999 толку никакого, при прохождении пакета через ppp999 он всёравно показует srtcIP от eth0 > On Fri, Sep 14, 2007 at 01:33:40PM +0400, [EMAIL PROTECTED] wrote: > >> Почему пакеты идут через 192.168.100.10 ? Что не так сделал и >> что можно пок

Re: [Sysadmins] ovz+veth+bridge

Aleksey Avdeev пишет: > Dmitry V. Levin пишет: >> On Tue, Jul 03, 2007 at 01:33:59PM +0400, Aleksey Avdeev wrote: >>> Alexey Borovskoy пишет: Добрый день. Надо при старте контейнера ovz добавлять veth в бридж. >> А при выключении контейнера -- удалять? >> Вопрос что и куда пропи

Re: [Sysadmins] ovz+veth+bridge

Dmitry V. Levin пишет: > On Tue, Jul 03, 2007 at 01:33:59PM +0400, Aleksey Avdeev wrote: >> Alexey Borovskoy пишет: >>> Добрый день. >>> >>> Надо при старте контейнера ovz добавлять veth в бридж. > > А при выключении контейнера -- удалять? > >>> Вопрос что и куда прописать? Не дайте дойти до прав

Re: [Sysadmins] Проблемма при подключении к уд аленному VPN серверу

Denis Medvedev пишет: > К сожалению, VPN ipsec и NAT не очень дружат. См. > http://www.ccc.ru/magazine/depot/01_03/read.html?web.htm > А кто-нибудь расскажет как вообще настраивать ipsec > NAT на сервере? На серверах. Вообще-то ipsec не совместим с nat и вместе не работают. Можно покалечить ipsec

Re: [Sysadmins] Проблемма при подключении к уд аленному VPN серверу

* Воскресенье 16 сентября 2007 LIO > Здравствуйте. > > 16.09.2007 14:07 Serge wrote: > > S> Здравствуйте! > S> Есть роутер, смотрящий в локалку (интерфейс eth0) и в > (интернет eth1) S> Сервер поднят на ALT Linux Master 2.4 + > update > S> ... > S> На роутере сделал NAT (SNAT) для локальной сети:

Re: [Sysadmins] Проблемма при подключении к уд аленному VPN серверу

К сожалению, VPN ipsec и NAT не очень дружат. См. http://www.ccc.ru/magazine/depot/01_03/read.html?web.htm А кто-нибудь расскажет как вообще настраивать ipsec NAT на сервере? -Original Message- From: Serge <[EMAIL PROTECTED]> To: ALT Linux sysadmin discuss Date: Sun, 16 Sep 2007 13:07:39

Re: [Sysadmins] Проблемма при подключении к уд аленному VPN серверу

Здравствуйте. 16.09.2007 14:07 Serge wrote: S> Здравствуйте! S> Есть роутер, смотрящий в локалку (интерфейс eth0) и в (интернет eth1) S> Сервер поднят на ALT Linux Master 2.4 + update S> ... S> На роутере сделал NAT (SNAT) для локальной сети: 172.26.18.0/24 S>... S> У кого какие есть мысли? Мысл

[Sysadmins] Проблемма при подключении к удаленному VPN серверу

Здравствуйте! Есть роутер, смотрящий в локалку (интерфейс eth0) и в (интернет eth1) Сервер поднят на ALT Linux Master 2.4 + update ядро: загружался с kernel-image-std-up-2.4.22-alt17 kernel-image-std26-up-2.6.8-alt9 На роутере сделал NAT (SNAT) для локальной сети: 172.26.18.0/24 IPTABLES="/sbin/i

Re: [Sysadmins] firewall

Konstantin A. Lepikhov пишет: >> угу..но вот интернесно - сможет ли его заменить рутер на линуксе. Задачи >> банальные - расскидывать трафик по интерфейсам и выборочно >> фильтровать... 2 интерфейса с пиком в 300мбит на каждом. > судя по конфигурации - вполне сможет. В 7301 ничего такого особенн

Re: [Sysadmins] firewall

"Konstantin A. Lepikhov" пишет: > fprobe это ж варез. А никто ipcad не проверял? А я его собираю и не знаю ниочем... Почему это варез? А с ipcad как-то не срослось. Там агрегация сломана (новую версию не проверял). -- С уважением, Терешков Евгений. Jabber ID: [EMAIL PROTECTED], [EMAIL PROTECTED

Re: [Sysadmins] firewall

Hi Alexey! Sunday 16, at 06:11:05 PM you wrote: > * Воскресенье 16 сентября 2007 Konstantin A. Lepikhov > > > fprobe это ж варез. А никто ipcad не проверял? > > Почему варез? упс, это я ее с nProbe перепутал. -- WBR et al. ___ Sysadmins mailing list

Re: [Sysadmins] Как настроить ipsec tunnel?

Здравствуйте. 16.09.2007 9:32 LIO wrote: DM> Вопрос общий - что надо, чтобы настроить IPSEC tunnel. DM> Интересны полезные ссылки и опыт реальной установки. Возможна ли DM> его работа через NAT, учитывая отсутствие контроля за NAT-устройством? Думаю, это пригодится: Linux advanced Routing &