MS PPTP Client через BM

Обсуждение технических вопросов по продуктам Novell

MS PPTP Client через BM

Сообщение Dimerson » 29 дек 2003, 19:39

Добрый день и с наступающим всех!

Возникла вот проблемка - надо изнутри выпустить клиента на внешний MS PPTP сервер. Пока я ничего не придумал кроме как перевести данного клиента на статический адрес, и подняв Static NAT разрешить доступ пакетными фильтрами только на нужные адреса по TCP [1723] и
GRE. Возможно Statefull на GRE не поддерживается и придется и ответы разрешать.

Может есть более красивое решение ? До сих пор меня удовлетворял BM HTTP Proxy + Scocks5 + Generic TCP/UDP .

Да, Возможности работаьть по GRP-UDP нет :(
Аватара пользователя
Dimerson
 
Сообщения: 2951
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Я (кажется) догадываюсь зачем это нужно...

Сообщение Лебедев Виктор » 30 дек 2003, 09:39

А в чем "засада"? Сделать обычный прокси (выполнить а-ля "port-mapping"), указав в клиенте "приват".
Лебедев Виктор
 
Сообщения: 133
Зарегистрирован: 05 июн 2002, 09:03
Откуда: Пермь

Re: Я (кажется) догадываюсь зачем это нужно...

Сообщение Dimerson » 30 дек 2003, 12:45

Лебедев Виктор писал(а):А в чем "засада"? Сделать обычный прокси (выполнить а-ля "port-mapping"), указав в клиенте "приват".


Хм хм
Generic TCP или UDP предлагается для GRE ?
Аватара пользователя
Dimerson
 
Сообщения: 2951
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Сообщение Частухин Александр » 30 дек 2003, 13:29

Уж не Western Union вы пытаетесь настроить. Очень интересуют результаты.
Аватара пользователя
Частухин Александр
 
Сообщения: 63
Зарегистрирован: 06 июн 2002, 10:59
Откуда: Ярославль

Сообщение Dimerson » 30 дек 2003, 14:27

Частухин Александр писал(а):Уж не Western Union вы пытаетесь настроить. Очень интересуют результаты.


Результаты неутешительные
в данной версии BM хоть и можно создать PacketFilter exception для custom протокола #47, NAT для GRE не поддерживается :(((
Аватара пользователя
Dimerson
 
Сообщения: 2951
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Сообщение Лебедев Виктор » 30 дек 2003, 14:44

Dimerson писал(а):Результаты неутешительные
в данной версии BM хоть и можно создать PacketFilter exception для custom протокола #47, NAT для GRE не поддерживается :(((


Это результат экспериментов или чтения документации/TID-ов?
TID-ы старые (10014833, 2948660, 2933027) , новых пока не было на эту тему. Тогда действительно - "засада".

Концептуальные непонятки. На чем интересно поднят PPTP в WU?Больно подозрительный пунктик был в вопроснике. Зачем dialup? Если pptp "прикручен" к их RAS с модемным пулом, то тогда зачем нам пытаться ВМ в эту схему включать?
Лебедев Виктор
 
Сообщения: 133
Зарегистрирован: 05 июн 2002, 09:03
Откуда: Пермь

Сообщение Dimerson » 30 дек 2003, 16:55

Лебедев Виктор писал(а):
Dimerson писал(а):Результаты неутешительные
в данной версии BM хоть и можно создать PacketFilter exception для custom протокола #47, NAT для GRE не поддерживается :(((


Это результат экспериментов или чтения документации/TID-ов?
TID-ы старые (10014833, 2948660, 2933027) , новых пока не было на эту тему. Тогда действительно - "засада".

Концептуальные непонятки. На чем интересно поднят PPTP в WU?Больно подозрительный пунктик был в вопроснике. Зачем dialup? Если pptp "прикручен" к их RAS с модемным пулом, то тогда зачем нам пытаться ВМ в эту схему включать?


Это во-первых результаты экспериментов а так же об этом говорить Craig Johnson на саппорт форумах причем в конце этого года - говорят мол а вот может в BM 4.0 ....

Короче придется чукалово заводить на iptables + ip_nat_gre [в виде отдельных патчей бывает] либо юзать X25 благо TP у нас свой.
Аватара пользователя
Dimerson
 
Сообщения: 2951
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Сообщение Лебедев Виктор » 22 янв 2004, 09:09

Коллеги! Кто как выкрутился? Последний срок наступает завтра. Что всем скопом переходим обратно на DOS-версию?
Лебедев Виктор
 
Сообщения: 133
Зарегистрирован: 05 июн 2002, 09:03
Откуда: Пермь

Сообщение Dimerson » 22 янв 2004, 10:37

Лебедев Виктор писал(а):Коллеги! Кто как выкрутился? Последний срок наступает завтра. Что всем скопом переходим обратно на DOS-версию?

Пока мои на диалапе
на походе 1U корпус - в стойку пока пихать некуда
будет Kernel2.4.x + netfilter патч соответствующий.

Усе

Может когданибудь и допишут нат.нлм ....
Аватара пользователя
Dimerson
 
Сообщения: 2951
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 51

cron