proNovell

Добрый день и с наступающим всех!

Возникла вот проблемка - надо изнутри выпустить клиента на внешний MS PPTP сервер. Пока я ничего не придумал кроме как перевести данного клиента на статический адрес, и подняв Static NAT разрешить доступ пакетными фильтрами только на нужные адреса по TCP [1723] и
GRE. Возможно Statefull на GRE не поддерживается и придется и ответы разрешать.

Может есть более красивое решение ? До сих пор меня удовлетворял BM HTTP Proxy + Scocks5 + Generic TCP/UDP .

Да, Возможности работаьть по GRP-UDP нет

А в чем "засада"? Сделать обычный прокси (выполнить а-ля "port-mapping"), указав в клиенте "приват".

Лебедев Виктор писал(а):А в чем "засада"? Сделать обычный прокси (выполнить а-ля "port-mapping"), указав в клиенте "приват".

Хм хм
Generic TCP или UDP предлагается для GRE ?

Уж не Western Union вы пытаетесь настроить. Очень интересуют результаты.

Частухин Александр писал(а):Уж не Western Union вы пытаетесь настроить. Очень интересуют результаты.

Результаты неутешительные
в данной версии BM хоть и можно создать PacketFilter exception для custom протокола #47, NAT для GRE не поддерживается ((

Dimerson писал(а):Результаты неутешительные
в данной версии BM хоть и можно создать PacketFilter exception для custom протокола #47, NAT для GRE не поддерживается ((

Это результат экспериментов или чтения документации/TID-ов?
TID-ы старые (10014833, 2948660, 2933027) , новых пока не было на эту тему. Тогда действительно - "засада".

Концептуальные непонятки. На чем интересно поднят PPTP в WU?Больно подозрительный пунктик был в вопроснике. Зачем dialup? Если pptp "прикручен" к их RAS с модемным пулом, то тогда зачем нам пытаться ВМ в эту схему включать?

Лебедев Виктор писал(а):

Dimerson писал(а):Результаты неутешительные
в данной версии BM хоть и можно создать PacketFilter exception для custom протокола #47, NAT для GRE не поддерживается ((

Это результат экспериментов или чтения документации/TID-ов?
TID-ы старые (10014833, 2948660, 2933027) , новых пока не было на эту тему. Тогда действительно - "засада".

Концептуальные непонятки. На чем интересно поднят PPTP в WU?Больно подозрительный пунктик был в вопроснике. Зачем dialup? Если pptp "прикручен" к их RAS с модемным пулом, то тогда зачем нам пытаться ВМ в эту схему включать?

Это во-первых результаты экспериментов а так же об этом говорить Craig Johnson на саппорт форумах причем в конце этого года - говорят мол а вот может в BM 4.0 ....

Короче придется чукалово заводить на iptables + ip_nat_gre [в виде отдельных патчей бывает] либо юзать X25 благо TP у нас свой.

Коллеги! Кто как выкрутился? Последний срок наступает завтра. Что всем скопом переходим обратно на DOS-версию?

Лебедев Виктор писал(а):Коллеги! Кто как выкрутился? Последний срок наступает завтра. Что всем скопом переходим обратно на DOS-версию?

Пока мои на диалапе
на походе 1U корпус - в стойку пока пихать некуда
будет Kernel2.4.x + netfilter патч соответствующий.

Усе

Может когданибудь и допишут нат.нлм ....