16.2.2005

PPTP PRES FREEBSD NAT

Filed under: Uncategorized — nax @ 16:10

V praci zrovna resim takovy problem. Uzivatele v jednom externim officu maji pristupovat k Citrix Metaframe pres windowsi VPN, coz znamena protokol PPTP (je to takove to jakoby vytacene spojeni). Problem je, ze tento protokol pouziva trochu jinou kominikaci nez vsichno jine. Konkretne to pouziva jedno ridici TCP spojeni na port 1723 a pak data tecou pres GRE protokol, ktery ale nepracuje vubec s porty ale v ramci protokolu se tam davaji ID spojeni.

To je ale u NATu, ktery neumi parsovat tyhle packety dost problem. Teda neni to problem, pokud za tim natem mate jen jednoho klienta co se pripojuje na jeden server, nebo kazdy klient na jiny server. Jenze kdyz mate jen jeden server na ktery se zpoza natu pripojuje vice klientu dopadne to chybou 721.

No a zrovna BSD systemy patri k te mensine, ktera primo vramci natu tohle neumi. Snad jen v nejstarsi kombinaci ipfw/natd je snad pro to podpora udelana, ale to uz asi moc nepouziva. Nastesti existuje reseni: PPTP Proxy.

Comments are closed.

Powered by WordPress