LINUX.ORG.RU

VPN сервер на 80-м порту


0

1

Сабж собственно^^

Суть:
есть сервер mpd5 который как ему положено обслуживает клиентов на стандартном порту 1723, но попался хитро-выхухоленый клиент у которого провайдер режет этот порт.
Мое руководство хочет этого клиента, а клиент не хочет объяснять провайдеру, что ему необходим vpn-порт. Вот такая ситуация:)
Теперь от меня требуется, поднять vpn для этого клиента который будет слушать порт 80, но я не могу определиться с наиболее правильным решением.
Запускать PAT на том же сервере, или же запускать отдельным сервером....

Если кто сталкивался и уже проходил это, то буду признателен за совет.

Спасибо.

★★★
Ответ на: комментарий от sdio

> A GRE он не режет?

Не знаю, не проверял, но насколько я понимаю, для поднятия GRE c обоих концов должны быть статические адреса. А там, на стороне клиента - динамический:(

papay ★★★
() автор топика
Ответ на: комментарий от papay

>но насколько я понимаю, для поднятия GRE c обоих концов должны быть статические адреса

нет. В VPN от мелкомягких GRE - неотъемлемая часть. Если провайдер его режет - то придется думать о другом решении(openvpn и т.д.)

Pinkbyte ★★★★★
()
Ответ на: комментарий от papay

>для поднятия GRE c обоих концов должны быть статические адреса

поправка. для поднятия чистого GRE - возможно, да. Но для GRE в PPTP это не обязательно

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

> Если провайдер его режет - то придется думать о другом решении(openvpn и т.д.)

поправка. для поднятия чистого GRE - возможно, да. Но для GRE в PPTP это не обязательно

Стесняюсь спросить, а совет то для меня какой?

papay ★★★
() автор топика
Ответ на: комментарий от papay

узнать у провайдера насчет GRE. Если он его режет - перевешивание на 80 порт не поможет. Поможет использование другого VPN-решения - OpenVPN например

Pinkbyte ★★★★★
()

> Если кто сталкивался и уже проходил это

... тот пришел к openvpn, который одинаково свободно в любую дыру пролезет, от гнусных провайдеров с фильтрацией портов и до корпоративных сетей с наличием http-прокси с авторизацией включительно :-)

Nastishka ★★★★★
()

Свяжитесь с провайдером клиента (только с кем-нибудь повыше, а не с попугаем на телефоне); объясните, что Вам и клиенту необходим этот порт для осуществления бизнес-процессов и спросите, что требуется от Вас, чтобы данный провайдер открыл этот порт для клиента. Связаться с провайдером может и Ваш начальник, если уж типа посолиднее надо...

Не всегда технические вопросы решаются техническими средствами. ;)

Slavaz ★★★★★
()
Ответ на: комментарий от Slavaz

> Не всегда технические вопросы решаются техническими средствами. ;)

+ административные методы зачастую намного проще и дают гарантированно рабочий результат. :)

Lumi ★★★★★
()
Ответ на: комментарий от Pinkbyte

Да, Вы правы, тут проблема не с портом, а с GRE

hping -c 7 -V --ipproto gre A.B.C.D
дает
7 packets tramitted, 0 packets received, 100% packet loss

Согласен, со всеми высказываниями. Пусть мега-мЕнЕджерЫ решают вопрос.

Спасибо Всем.

papay ★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.