Страница 1 из 2
BM и GRE
Добавлено:
25 ноя 2008, 11:07 Ravil
BM 3.8 SP3 стоит задача из ЛВС подцепить клиента к серверу VPN (MS)
GRE бордюр 3.8 понимает ли нет ? сталкивался кто нибудь с этим ?
Добавлено:
25 ноя 2008, 12:03 Dimerson
Погуглите тут.
NAT новелловский GRE не понимает.
Я помнится начинал портировать Frikin Proxy (для проброса изнутри)
оно даже работало (1 раз) но после дисконнекта-реконнекта не пускало.
Все сказали что мол это нафиг не надо тк нестандарт. IPSEC ходит наура (Nat Travesal).
В общем если не хоцца возиться то Linux в минимальной конфигурации.
Добавлено:
25 ноя 2008, 12:29 Ravil
понятно
Добавлено:
25 ноя 2008, 16:08 Dimerson
Есть желание повозиться с frikin proxy nlm , raw sockets , gcc ?
Добавлено:
26 ноя 2008, 10:22 Ravil
Можно попробовать , где это все взять ?
а так задачу уже решил через аппартный файрвол
Добавлено:
26 ноя 2008, 12:15 Dimerson
гуглим frickin proxy.
и собираем ее в виде NLM с помощью GCC (легкая правка напильником сырцов).
для этого :
1.)добавить
//Netware Port start
#define IPPROTO_GRE 0x2F
#define IP_HDRINCL 2
#define MSG_DONTWAIT 0
#define close(s) shutdown(s,2)
//Netware Port end
2.) комментим полностью
и вызов и само тело функции
int _drop_priv_perm(char *a_user)
3.) заменить #include <sys_слеш_select> на #include <netinet_слеш_in>
собираем ваткомом
i586-netware-gcc.exe -o frickin.nlm main.c rfc2637.c
Получаемый frickin.nlm не работает - на GRE пакеты TCP/IP стек NetWare кидает ICMP отлупы "Unknown Protocol".
Моск подсказал что это легко обойти загрузив aiopptp.nlm
Просмотр в IDA показал что скорее всего помогает вызов с недокументированными параметрами
AllocateResourceTag (NLMHandle, *descriptionString, 0x53424345)
то есть можно добавить в код инициализации это (если дойдет до продуктивного юзинга) и освобождение ресурсов в код выгрузки.
в резалте юзать так :
load aiopptp.nlm
load frickin.nlm -s MS_VPN_SERVER_IP_HERE -l NW_SERVER_IP_HERE
MS_VPN_SERVER_IP_HERE - куды перекидывать PPTP
NW_SERVER_IP_HERE - хде слушать PPTP
и оно запускается и 1 сессия очень замечательно работает.
по завершению сессии вторая не запускается.
еще чудесатее с выгрузкой.
Но сам факт того что оно завелось и пригодно для причесывания говорить что платформу NetWare хоронить рано .... еще б была возможность дописывать модули в духе того как
ip_nat_ftp итд реализовано в Netfilter.
Добавлено:
01 дек 2008, 14:42 Dimerson
Ну что ? собралось ?
про GRE
Добавлено:
01 дек 2008, 15:01 Павел Гарбар
Есть такой ТИД 2940143 про фильтры - там как добавить GRE 47 в список протоколов.
В другом ТИДе всеравно написано, что через NAT ни в 3.7, ни в 3.8 GRE не работает. (хотя я в свое время слышал, что собирались сделать в 3.
Добавлено:
01 дек 2008, 15:07 Dimerson
Причем отсутствие поддержки протокола GRE в Netware NAT мтотивируют тем, что мол это не стандартный VPN и он скоро умрет и вообще никому не нужен .
Жаль что нет системы плагинов для поддержки добавочных протоколов
Добавлено:
02 дек 2008, 14:35 Ravil
Павел поищу этот тид
а так везде черным по белому написано не поддерживается
Dimerson еще не собирал руки не дошли спасибо за инфу
как разгребу немного обязательно попробую
Добавлено:
02 дек 2008, 14:38 Ravil
не нашел что то я ТИД 2940143
Что-то ТИДы по номеру плохо ищут
Добавлено:
03 дек 2008, 11:31 Павел Гарбар
Добавлено:
03 дек 2008, 12:18 Ravil
Павел спасибо
сейчас попробую
Добавлено:
03 дек 2008, 12:51 Dimerson
Тот тид лишь о создании Filter Exception для PPTP.
Добавлено:
03 дек 2008, 13:21 Ravil
сейчас поглядел это только фильтры и это не помогает
в принципе тему можно закрыть