BM и GRE

[Ravil]

BM 3.8 SP3 стоит задача из ЛВС подцепить клиента к серверу VPN (MS)
GRE бордюр 3.8 понимает ли нет ? сталкивался кто нибудь с этим ?

[Dimerson]

Погуглите тут.
NAT новелловский GRE не понимает.

Я помнится начинал портировать Frikin Proxy (для проброса изнутри)
оно даже работало (1 раз) но после дисконнекта-реконнекта не пускало.

Все сказали что мол это нафиг не надо тк нестандарт. IPSEC ходит наура (Nat Travesal).

В общем если не хоцца возиться то Linux в минимальной конфигурации.

[Ravil]

понятно

[Dimerson]

Есть желание повозиться с frikin proxy nlm , raw sockets , gcc ?

[Ravil]

Можно попробовать , где это все взять ?

а так задачу уже решил через аппартный файрвол

[Dimerson]

гуглим frickin proxy.

и собираем ее в виде NLM с помощью GCC (легкая правка напильником сырцов).

для этого :
1.)добавить

//Netware Port start
#define IPPROTO_GRE 0x2F
#define IP_HDRINCL 2
#define MSG_DONTWAIT 0
#define close(s) shutdown(s,2)
//Netware Port end

2.) комментим полностью
и вызов и само тело функции
int _drop_priv_perm(char *a_user)

3.) заменить #include <sys_слеш_select> на #include <netinet_слеш_in>


собираем ваткомом
i586-netware-gcc.exe -o frickin.nlm main.c rfc2637.c


Получаемый frickin.nlm не работает - на GRE пакеты TCP/IP стек NetWare кидает ICMP отлупы "Unknown Protocol".

Моск подсказал что это легко обойти загрузив aiopptp.nlm
Просмотр в IDA показал что скорее всего помогает вызов с недокументированными параметрами

AllocateResourceTag (NLMHandle, *descriptionString, 0x53424345)

то есть можно добавить в код инициализации это (если дойдет до продуктивного юзинга) и освобождение ресурсов в код выгрузки.

в резалте юзать так :

load aiopptp.nlm
load frickin.nlm -s MS_VPN_SERVER_IP_HERE -l NW_SERVER_IP_HERE

MS_VPN_SERVER_IP_HERE - куды перекидывать PPTP
NW_SERVER_IP_HERE - хде слушать PPTP


и оно запускается и 1 сессия очень замечательно работает.
по завершению сессии вторая не запускается.
еще чудесатее с выгрузкой.

Но сам факт того что оно завелось и пригодно для причесывания говорить что платформу NetWare хоронить рано .... еще б была возможность дописывать модули в духе того как

ip_nat_ftp итд реализовано в Netfilter.

[Dimerson]

Ну что ? собралось ?

[Павел Гарбар]

Есть такой ТИД 2940143 про фильтры - там как добавить GRE 47 в список протоколов.
В другом ТИДе всеравно написано, что через NAT ни в 3.7, ни в 3.8 GRE не работает. (хотя я в свое время слышал, что собирались сделать в 3.

[Dimerson]

Причем отсутствие поддержки протокола GRE в Netware NAT мтотивируют тем, что мол это не стандартный VPN и он скоро умрет и вообще никому не нужен .

Жаль что нет системы плагинов для поддержки добавочных протоколов

[Ravil]

Павел поищу этот тид
а так везде черным по белому написано не поддерживается

Dimerson еще не собирал руки не дошли спасибо за инфу
как разгребу немного обязательно попробую

[Ravil]

не нашел что то я ТИД 2940143

[Павел Гарбар]

вот тут
http://www.novell.com/support/php/searc ... %205883602

[Ravil]

Павел спасибо

сейчас попробую

[Dimerson]

Тот тид лишь о создании Filter Exception для PPTP.

[Ravil]

сейчас поглядел это только фильтры и это не помогает

в принципе тему можно закрыть