Eugene Grosbein написал(а) к Alexey Vissarionov в Feb 15 18:09:31 по местному времени:

04 фев 2015, среда, в 16:00 NOVT, Alexey Vissarionov написал(а):

IL>> Провайдер ТТК в регионе стал двать клиентам серые IP адреса
IL>> (канальное подключение PPPoE). После этого выяснилось что
IL>> через их NAT не работает PPTP, серому клиенту не приходят
IL>> GRE-пакеты от белого PPTP-сервера
AV> Работа GRE через NAT - лотерея. Теоретически такое можно реализовать средствами
AV> Linux Netfilter, да и то с определенными ограничениями.

PPtP использует модифицированный GRE, который прекрасно работает
через NAT, который умеет PPTPGRE. Фрёвый libalias (natd, ipfw nat)
спокойно натит произвольное количество параллельных PPtP-туннелей.

IL>> Для этого хотелось бы знать на сколько это реальная проблема для
IL>> провайдера уровня ТТК, лень ли это их спецов, либо действительно
IL>> есть ограничения Цисок провайдеров средней руки.
AV> Есть ограничение протокола PPTP: его можно применять только внутри сети,
AV> полностью контролируемой тобой.

Неправда, PPtP с 128-битным шифрованием, компрессией и стойкими несловарными
паролями вполне применим для VPN через WAN для трафика,
где нет гостайны :-)

AV> Для всего остального существует OpenVPN.

А лучше L2TP.

Eugene
--- slrn/1.0.1 (FreeBSD)