Sziasztok, a következő problémába ütköztem, lehet, hogy valaki tudja a választ.
Egy cégnél XPPro klienseknek kellene egy külső Microsoftos VPN szerverhez kapcsolódniuk. Az intenet elérés típusa: ADSL egy db publikus ip címmel, az XP kliensek egy Debian Etch routeren NAT-olt hálózaton érik el az internetet. Addig minden tökéletesen működik, amíg csak egy XP kliens indítja el a VPN kapcsolatot (PPTP), ez a
ip_nat_pptp
ip_conntrack_pptp
modulok betöltésével tökéletesen működik, a baj akkor kezdődik, amikor a következő kliens is fel akarja építeni a kapcsolatot, ez már nem megy neki, és az első felépített élő kapcsolat is meghal.
Olvastam a neten, hogy ilyen esetekre szükség lenne a
ip_conntrack_pptp
ip_conntrack_proto_gre
modulokra is, ezek azonban nem találhatók meg sem a gyári etch kernelben, sem a hivatalos debian kerneforrásban.
Olvastam azt is, hogy valami patch-o-matic patchelésre lenne szükség ezekhez, viszont egy másik oldalon ez állt:
> I have read that pptp-conntrack-nat patch does not work with kernels >
> 2.6.10. So I'd like to ask you if this is temporary? What can you
> advice me to solve this fault? Can I help to solve this problem?
2.6.14 has pptp conntrack/nat in mainline, so I recommend either using
2.6.14-rc3, or wait until 2.6.14 final is reelased.
Nekem meg 2.6.18 kernelem van, amihez ezek szerint már nem is létezik ez a pptp-conntrack-nat patch.
Szerintetek mi a teendő? Meg lehet ezt oldani egyáltalán, vagy kell valami hardveres VPN router?
Köszi!
- 1199 megtekintés
Hozzászólások
Nekem is hasonló gondom volt. 2.4-es kernelhez találtam patch-et, de a zorpos kernel nem szerette.
Ideiglenesen ezzel oldottam meg:
http://www.mgix.com/pptpproxy/
Több kliensel nem teszteltem, de egy próbát megér.
- A hozzászóláshoz be kell jelentkezni