> Joares Gaboardi ADMIN - SuperIP wrote: > Cara eu acho que vc tem minha soluca nao eh uma VPN premanente veja: > a matrix tem um sevidor NT ceto?? a filial acessa este servidor via VPN > via conexao discada tudo certo. Agora eu coloquei uma LP dedicada para a > filial senhdo que o sevidor eh Linux CL 5.0 este serve de roteador e > firewall da rede interna da filial so que na maquina linux tem se um IP > valido que o provedor fornece e um invalido ligando a rede interna que > tambem sao todos invaildos e de uma maquina interna da rede deles eu tnho > que conectar a VPN na matrix so que nao funciona e eu acho que > provavelmente seja por causa do mascaramento dos IPs invalidos sera que > nao??? É, o problema que acontece não é bem por causa dos endereços invalidos. A maquina interna que se conecta na VPN(atras do firewall Linux), se usa o pptp do servidor win NT, gera pacotes IP que não são do tipo tcp, icmp, udp,... o pptp usa um pacote do tipo GRE. O masquerade do Linux normalmente não esta preparado para este tipo de pacote. Para preparar voce tem que aplicar o tal do patch. Dava pra descrever aqui mas vai ficar meio grande. Eu acho que pra começar é melhor voce pegar a receita (que esta bem explicada) no howto VPN-masquerade-howto http://www.linuxdoc.org/HOWTO/VPN-Masquerade-HOWTO.html na seção "3.4 Patching and configuring the 2.2.x kernel for VPN Masquerade support" Assinantes em 11/03/2001: 2208 Mensagens recebidas desde 07/01/1999: 103293 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
