Пример многоадресной пересылки NAT для IPTPable в PPTP/GRE

Question

Пример многоадресной пересылки NAT для IPTPable в PPTP/GRE

Google показывает мне некоторые результаты по PPTP/GRE NAT через iptables/netfilter, который разрешит несколько соединений.

Тем не менее, я не нахожу пример использования этого вспомогательного модуля pptp, который учитывает это. Кто-нибудь делал это раньше?

4

linux iptables nat ipsec pptp

Источник

Kyle Brandt 05 авг '10 в 17:38

2 ответа

Решение

Я предполагаю, что вы говорите о том, что вы находитесь за NAT и пытаетесь подключить несколько пользователей к удаленному VPN-серверу, тогда мне просто удалось это исправить на DD-WRT v24-sp2 (16.04.10):

По-видимому, отсутствовали модули ядра, которые выполняют трансляцию NAT для протокола GRE - их вставка оказалась достаточной. Я добавил следующие строки в скрипт брандмауэра:

# Insert modules for PPTP over NAT:
insmod nf_nat_proto_gre
insmod nf_conntrack_proto_gre
insmod nf_conntrack_pptp
insmod nf_nat_pptp

Остальная часть iptables/netfilter уже правильно настроена в DD-WRT:)

При желании я могу выкопать остальные записи таблицы NAT, относящиеся к этому.

8

Источник

Tuinstoelen 09 авг '10 в 16:22

Другие вопросы по тегам linux iptables nat ipsec pptp

Evan Anderson 05 авг '10 в 18:28 2010-08-05 18:28 · Accepted Answer · 2010-08-05 18:28

Это радикально изменилось в ядре 2.6.14, и это объясняет различные примеры случайной документации, которые вы находите (многие с синтаксисом до 2.6.14). У меня нет машины, на которой можно тестировать, но с загрузкой все должно быть в порядке ip_conntrack_pptp а также ip_nat_pptp получить отслеживание PPTP-соединения.