PF vs. IPFW

Vilem Kebrt vilem.kebrt at gmail.com
Mon Feb 11 14:33:15 CET 2013


On 11.2.2013 13:32, Radek Krejča wrote:
>> Zajimave, tohle byly skrze to tunely pptp ven na ruzne destinace. Ale
>> jak rikam 8.3jka, vyse jsem nemohl kvuli kompatibilite hw.Ted jsem rad
>> ze jsem vys nesel :)
> Tim to nebude, na 8.2 mi to nejde taky. Budto neni gre jako gre a tyka se to jen pptp (ja to hledal primo pro pptp) nebo nevim. Ale ten nastroj gre proxy je pouze pro pf s tim, ze opravdu ty tunely nejdou. Musi byt samozrejme nastartovany soucasne, apod. Ja si toho taky leta nevsiml, ale pak se mi zacaly lidi pripojovat pres vytaceni spojeni do firem a kdyz se mi pak sesly na jednom natu, tak byl problem. Zatim jsem to uspokojive nevyresil. :-(
>
> Radek
>
Tenhle problem jsem sveho casu resil na linuxu na iptables, nakonec to 
skoncilo patchem do iptables a do jadra.
Fakt je ze ja mel naostro na tech tunelech nastaveny sifrovani (MPPE128 
required, MSCHAPv2 a dalsi speciality), takze mozna to melo podivny 
parametry a proslo to.
Vilem



More information about the Users-l mailing list