[LUGOS] iptables in pptp
Dalibor
lugos at ice.si
Wed Jan 4 12:42:14 CET 2006
meni se je kar zazdelo, da zajec leži v tem grmu.
>2006/1/3, Dalibor <lugos at ice.si>:
>
>
>>Hvala!
>>mogoče kakšen konkreten primer za rešitev problema?!
>>
>>
>
>Problem je conntrack. On si zapomni da je xy ip iz LAN omrezja
>dostopal do dolocenega ipja na intetrnetu. On ne ve, kdaj je bila
>povezava prekinjena, zato pac caka, da prezivi TTL. Ce v tem casu
>remote posilja pakete, grejo ti paketi na napacno masino, ker se TTL
>povezave se ni iztekel (in TTL se spet resetira). Ne vem, ce se da ta
>TTL selektivno zmanjsat samo za pakete GRE. Sam sem tezavo resil tako,
>da sem VPN tunele postavljal na routerju namesto na klientih. Vcasih
>to zal ni sprejemljiva resitev, vem, a v mojem primeru se je obnesla
>OK.
>
>
>
>
kako pa je klient uporabljal vzpostavljeno vpn povezavo?
More information about the lugos-list
mailing list