Garantizar estabilidad en acceso a VPN????????
Luis Eduardo Vivero Peña
luisviveropenna en cdsl.cl
Mie Ene 12 19:43:59 CLST 2005
El mié, 12-01-2005 a las 18:20, Carlos Mario Mora (c4y0) escribió:
[...]
> Pues resulta que me hicieron caso y ahora estoy al frente de esa
> implementacion (eso me pasa por abrir la boca :P ).
Jejeje no sabes en el lio en que te metiste ;)
> He intentado
> hacerlo con poptop, pero no soporta conexiones simultaneas (si dos
> clientes tratan de conectarse a la vez, se "congela" el servicio).
Es que tiene un problema en el modulo de contrack (pptp-conntrack-nat).
A grandes pinceladas hay que hacer lo sgte:
1) Aplicar el parche que viene con patch-o-matic. Patch-o-matic parcha
las fuentes de iptables. Luego compilas esas fuentes y las instalas,
especificando las fuentes de tu kernel.
2) Aplicas el parche al kernel para que tenga soporte para MPPE.
Compilar e instalar el kernel.
3) Instalar y configurar Poptop.
*Consideraciones:
i) A la fecha no hay soporte del parche para el módulo
pptp-conntrack-nat para el kernel 2.6.x.
ii) Se podrá utilizar un kernel de la rama 2.6.x cuando salga una
versión de patch-o-matic que posea soporte para esta rama, en cuanto al
módulo del punto anterior.
iii) Se posee soporte completo para el último kernel estable de la rama
2.4, el 2.4.28.
Lo hice con el kernel 2.4.28 hace poco y funciono ok.
Saludos.
[...]
Más información sobre la lista de distribución Linux