gre tunnel через нат

0

0

Нужно поднять туннель между двумя машинами, с одной стороны конект идет к прову через VPN где tcp соединение натится на внешний ип и идет в инет к второй машине с внешним ип. Нужен gre tunnel между машиной в локалке и внешним компом. Как идеи есть на этот счет ?

Ссылка

←	Firebird 1.5

VsFTPD - как ограничить размер закачиваемых файлов?

→

обязат. GRE? если нет, то можно затунелиться с помощю openvpn в режиме TCP (клиент, сервер) на том роутере где настоящий IP ставь openvpn TCP сервер, на машине которая в fake локалке openvpn TCP клиент... чем еще хорош openvpn дык это тем, что с помощю его через squid тунель кинуть можно....

либо просить провайдера пробросить GRE на тебя в локалке.. для большей ястности надо схему видеть....

d2m ★
(29.06.04 21:49:35 MSD)

Ссылка

insmod ip_nat_gre

Xela ★
(30.06.04 09:21:25 MSD)

Ответ на: комментарий от Xela 30.06.04 09:21:25 MSD

Чет я в стандартном кернеле не нашел такого модуля, где можно взять патч ?

anonymous
(30.06.04 10:55:59 MSD)

Ответ на: комментарий от anonymous 30.06.04 10:55:59 MSD

Где взять --- www.iptables.org patch-o-matic (вроде так пишется). Бершь, запускаешь и ставишь нужный пачт на ядро. Есть только одна проблема --- меняется размер одной из структур внутри ядра, поэтому нужно еще патчить команду iptables (и компилить)... При этом получается так, что не патченный iptables не работает с патченый ядром и наоборот --- патченый iptables не работает с непатченым ядром... Под "не работает" подразумевается невозможность записи/чтения SNAT/DNAT правил, все остальные правила нормально обрабатываются.

mky ★★★★★
(01.07.04 00:03:04 MSD)