|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Victor Sudakov 2:5020/400 27 Aug 2007 07:14:51
To : Pavel Vasiliev
Subject : Re: Клиент VPN за NAT-om
--------------------------------------------------------------------------------
Pavel Vasiliev wrote:
> > pass gre сделать-то можно, но если клиенты из-за ната ползут к одному
> > и тому же PPTP-серверу, то ничего не получится - pf такой нат не умеет.
> Странно. То-есть - если я правильно понимаю - работа возможна, но только
> с одним клиентом? А с чем это связано?
С тем, что при трансляции нескольких приватных адресов в один
публичный необходим дополнительный признак, по которому NAT может
различать, которому из приватных адресов адресован обратный трафик.
Для TCP и UDP эту роль выполняют номера портов. В GRE нет номеров
портов, поэтому через NAT, умеющий только TCP и UDP, возможен только
один GRE туннель.
Если в NAT есть поддержка PPTP (например в libalias), то такой NAT
модифицирует поле Call ID в заголовке GRE пакета и использует это поле
для различения туннелей.
Подробнее можно посмотреть в src/lib/libalias/alias_pptp.c
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
--- ifmail v.2.15dev5.4
* Origin: AO "Svyaztransneft", SibPTUS (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
