From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 17 Jan 2007 10:11:58 +0200 From: Sergey V Kovalyov To: ALT Linux sysadmin discuss Message-ID: <20070117081158.GA10645@work.nowhere.kiev.ua> References: <200701132223.34364.a_s_y@sama.ru> <45ABA38A.9070301@altlinux.ru> <200701161232.47993.dnsmaster@yandex.ru> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <200701161232.47993.dnsmaster@yandex.ru> User-Agent: Mutt/1.5.13 (2006-08-11) Subject: Re: [Sysadmins] =?koi8-r?b?dnBuIHNlcnZlciDJIHdpbmRvd3Mty8zJxc7U?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 17 Jan 2007 08:12:00 -0000 Archived-At: List-Archive: On Tue, Jan 16, 2007 at 12:32:47PM +0300, ABATAPA wrote: > > Упаси вас господь от pptp. Мало того, что безопасность там хромает by > > design (см. http://www.schneier.com/paper-pptpv2.html ), так ещё и > > слабая совместимость GRE-инкапсуляции с iptables SNAT/MASQUERADE > > (ограничение на количество клиентов pptp, работающих через шлюз со > > SNAT/MASQUERADE - 1 шт. одновременно). > Странно, как же оно тогда работает? :) > Знаю немало примеров... По-моему, был неофициальный модуль для connection tracking.