d33 Posted December 17, 2006 Posted December 17, 2006 Добрый день. Стоит роутер с ipnat-ом, за ним находится vpn сервер. Роутер пропускает только одну сессию vpn соединения. Когда стоял natd - все было нормально. Но пришлось отказаться от natd, по причине большой загрузки роутера. Как победить это ipnat? Может чем можно заменить его? ОС: FreeBSD 6.1 ipnat.rules map fxp0 192.168.0.0/17 -> 213.130.x.x/32 proxy port ftp ftp/tcp map fxp0 192.168.0.0/17 -> 213.130.x.x/32 portmap tcp/udp 40000:60000 map fxp0 192.168.0.0/17 -> 213.130.x.x/32 Спасибо. Вставить ник Quote
tankistua Posted December 18, 2006 Posted December 18, 2006 а проверял - может это ipfw режет ? останови ipfw, проверь Вставить ник Quote
d33 Posted December 18, 2006 Author Posted December 18, 2006 С файрволом все нормально. Если бы он блокировал, то не было бы ни одного подключения, а так только одно проходит и все... На форумах эту тему поднимали, но никто не дал нормального ответа как с этим бороться! Вставить ник Quote
GateKeeper Posted December 19, 2006 Posted December 19, 2006 Если не ошибаюсь, VPN (а именно его GRE-сессия) какому-либо отслеживанию состояния (stateful) не подлежат. Возможно, в ipnat как раз такой случай. В natd возможно, и в pf - точно - такая проблема была решена. Попробуйте pf. Возможно там получится. Вставить ник Quote
Bushi Posted December 20, 2006 Posted December 20, 2006 Из фряшных натов только natd и ng_nat умеют натить pptp (по Call-ID). pf и ipnat не умеют. Вставить ник Quote
GateKeeper Posted December 20, 2006 Posted December 20, 2006 Ну, по крайней мере в OpenBSD-шных рассылках еще в 2003 году было упоминание о том, что в pf проблему NAT'а GRE-сессий решили. Вставить ник Quote
d33 Posted December 20, 2006 Author Posted December 20, 2006 Спасибо за ответы. Попробую на стенде ng_nat. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.