-
PPTP za NATem
Proč to někdo ještě používá? Proč to někdo dělá??? Děravý, napadnutelný, o integritu tunelovaných dat se nestarající, mizerně implementovaný, skrze firewall takřka nepoužitelný PPTP VPN protokol. Fakt to nechápu. Snad je to o lenosti netadminů, snad je to o slepé víře v předkládané, já prostě nevím. Existuje hromada HW řešení, existuje ještě větší hromada SW řešení. Až po vás někdy bude zase zákazník dupat, že mu za vaším linuxovým NATem funguje právě jediná mašinka s PPTP, ale další už prostě ne s variací hlášek od neplatného jména či hesla, nedostupnosti Internetu, chybě 807 a podobných zrůdnostech, bez mrknutí oka udělejte modprobe ip_nat_pptp modprobe ip_conntrack_pptp modprobe ip_gre dejte si to do…
-
Pomalý TCP upload na Windows7, Windows 8 za Linux NAT
Pomalý upload za Linux NAT? V posledních pár dnech se mi projevil poměrně zajímavý problém – u jednoho zákazníka najednou totálně padl TCP upload skrz NAT do Internetu. Upload na bránu samotnou byl ok. Protože se problém týkal jen strojů s Windows 7 a Windows 8 resp. 8.1, podezíral jsem MS z nějaké nekalé aktualizace. Bohužel se mi nedařilo nalézt žádnou takovou, která by výkon skutečně ovlivnila. Ani instalace posledních ovladačů ze stránky výrobce nepomohla, ba dokonce ani „hraní si“ s parametry síťovky. Nakonec jsem narazil na hlášení tohoto bugu a začalo mi svítat, protože jsem skutečně nedávno aktualizoval na nový kernel, na což jsem zapomněl. V kostce se jedná…
-
Port forward bez NATu
Co když potřebuju forward portu a nemám spuštěný NAT? Prostě chci maskovat jedním PC druhé? Řešením je spustit na pozadí program socat ( /usr/bin/socat TCP4-LISTEN:80,fork TCP4:192.168.0.250:80 ) & Husté, že? 🙂