pixall wrote: ›
kubiik wrote: ›Zdravim,
stretli ste sa uz s tym, ze by vam airos (ubnt nanostation,airgrid....) nevedel routovat gre protokol v "NATroutingClient rezime"? v podstate ani v port forwarde to nie je (je tam TCP/UDP na vyber).
Aj ked je zaujimave, ze v NAT je spomenuta podpora v checkboxe...
a od v5.2 je pisane: Include PPTP/GRE NAT modules....
respektive da sa tam GRE nahodit cez IPTABLES cez konzolu?
Alebo si len dotycny pan co vravi, ze mu to nefunguje robi zo mna srandu alebo ma on nieco zle?
kubiik
GRE nie je TCP ani UDP, je to samostatny IP protokol (47), takze cez standardne webrozhranie to tusim nenaforwardujes. ak sa nemylim tak okrem tohto samotneho este moze byt problem s tym ze tunel ma na jednej aj druhej strane napevno definovane IP adresy svoje a protistrany, a tym NATkom sa mu to cele doj*be pretoze adresy sa prelozia, a stroj potom pakety ktore mu pridu, nepovazuje za korektnu sucast tuneloveho spojenia, kedze tam nesedia IPcky.... modul je potrebny tusim na to, aby to cez to NATko vobec nejak preliezlo, ale ten sam este tusim nestaci, musi sa vyriesit aj NATovacie pravidlo. videl by som to na nejake
iptables -t nat -I PREROUTING -s (verejna-ip) -p gre -j DNAT --to-destination (vnutorna-ip)
ale netestovane... ked nepojde hladaj tu
http://seclists.org/firewall-wizards/2002/Dec/10
http://lists.netfilter.org/pipermail/ne ... 52773.html
a ked ani tak, tak este tcpdump na ubiquitach (na jednom aj druhom rozhrani) je tvoj kamarat....
btw, po asi 3 bezsennych nociach som zistil, ze ked pustis GRE (alebo mrkvotikove EOIP co je vlastne varianta GREcka) cez UBNT spoj so zapnutym airmaxom, budes mat v tom tuneli take napucu latencie, ze az... airmax musi byt vypnuty, potom to bezi ok. asi nejaky bug (5.3.5) alebo co...