[LUGOS] iptables in pptp
Jure Koren
idiots at gmail.com
Tue Jan 3 18:53:54 CET 2006
2006/1/3, Dalibor <lugos at ice.si>:
> Hvala!
> mogoče kakšen konkreten primer za rešitev problema?!
Problem je conntrack. On si zapomni da je xy ip iz LAN omrezja
dostopal do dolocenega ipja na intetrnetu. On ne ve, kdaj je bila
povezava prekinjena, zato pac caka, da prezivi TTL. Ce v tem casu
remote posilja pakete, grejo ti paketi na napacno masino, ker se TTL
povezave se ni iztekel (in TTL se spet resetira). Ne vem, ce se da ta
TTL selektivno zmanjsat samo za pakete GRE. Sam sem tezavo resil tako,
da sem VPN tunele postavljal na routerju namesto na klientih. Vcasih
to zal ni sprejemljiva resitev, vem, a v mojem primeru se je obnesla
OK.
More information about the lugos-list
mailing list