Toon posts:

Linux kernel 5.10: nathelper voor gre

Pagina: 1
Acties:

Vraag

dinsdag 9 mei 2023 17:34

Acties:
  • 0 Henk 'm!
  • amarok
  • Registratie: Januari 2009
  • Laatst online: 09-09 12:15

amarok

Topicstarter
Voor een specifieke toepassing moet ik een GRE tunnel configureren op mijn Linux router. Deze router draait OpenWRT met Linux kernel 5.10. Ik kan mij van vroeger nog herinneren dat je een kernel module voor GRE (een nathelper) moest laden om GRE goed te laten functioneren. Ik kan deze nathelper module echter niet vinden in /lib/modules.

Weet iemand toevallig of kernel 5.10 deze GRE nathelper kernel module nog zou moeten hebben of is deze module (bij een eerdere versie van Linux) verwijderd uit de source?

Alle reacties

dinsdag 9 mei 2023 18:13

Acties:
  • 0 Henk 'm!
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

NAT helpers zijn er om dergelijk verkeer *door* NAT heen te krijgen. Als je je tunnel termineert op de NAT-router zelf is dat sowieso niet nodig.

All my posts are provided as-is. They come with NO WARRANTY at all.

dinsdag 9 mei 2023 20:28

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 15-09 22:42

Hero of Time

Moderator LNX

There is only one Legend

Ik hoop ook dat je geen gevoelige gegevens over die tunnel gooit. Want GRE wordt naar mijn weten alleen maar gebruikt bij PPTP verbindingen en dat is al heel lang niet meer veilig.

Dus als het als VPN moet gaan fungeren kan je beter kijken naar iets van deze eeuw, niet dat uit de jaren '90 van de vorige stamt. ;) Krijg nu namelijk meer een dial-up gevoel dan dat je werkt met iets moderns. :+

Commandline FTW | Tweakt met mate

dinsdag 9 mei 2023 20:55

Acties:
  • 0 Henk 'm!
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Ik heb GRE vaak over IPSec gedaan, is verder betrekkelijk weinig mis mee en dat wordt door veel hardware routers ondersteund. Uit zichzelf geen crypto idd maar of dat nodig is is je eigen beslissing.

PPTP is z'n eigen tunnelprotocol overigens (daar staat die TP voor -- Tunneling Protocol), komt geen GRE bij kijken.

[ Voor 8% gewijzigd door CyBeR op 09-05-2023 20:56 ]

All my posts are provided as-is. They come with NO WARRANTY at all.

dinsdag 9 mei 2023 22:23

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 15-09 22:42

Hero of Time

Moderator LNX

There is only one Legend

Kan zijn, maar om PPTP te laten functioneren, is GRE nodig en is ook de reden dat veelal maar 1 tunnel naar een endpoint tegelijk opgezet kon worden. Geen GRE is geen PPTP verbinding.

Commandline FTW | Tweakt met mate

donderdag 11 mei 2023 05:08

Acties:
  • 0 Henk 'm!
  • amarok
  • Registratie: Januari 2009
  • Laatst online: 09-09 12:15

amarok

Topicstarter
Het gaat in de eerste plaats niet om security, maar om toegang te krijgen tot AMPRnet: https://wiki.ampr.org/wiki/Main_Page.

Ondertussen is het gelukt om het aan de praat te krijgen. De gre tunnel wordt opgebouwd op een vps op internet van mij en niet op mijn OpenWrt router die hier thuis draait. Via een wireguard tunnel naar huis sluis ik het verkeer van AMPRnet door naar mijn thuisnetwerk.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq