saboteur_kiev
@saboteur_kiev
software engineer

Что нужно поправить в настройках iptables чтобы заработал VPN из локалки?

В качестве главного роутера стоит линукс с тремя сетевушками.
Две объеденены в бридж (br0), одна - внешнее подключение к провайдеру (eth1).

Порты не закрыты, разрешен NAT и настроен прозрачный прокси для 80 и 443 портов

# iptables -t filter -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A FORWARD -i br0 -o eth1 -j ACCEPT
-A FORWARD -i eth1 -o br0 -j ACCEPT

# iptables -t nat -S
-P PREROUTING ACCEPT
-P POSTROUTING ACCEPT
-P OUTPUT ACCEPT
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -o eth1 -j MASQUERADE
-A POSTROUTING -s 10.10.10.0/24 -o eth1 -j MASQUERADE

br0 - локалка, eth1 - внешний провайдер.
По какой-то причине с рабочих станций в локалке не удается подключиться к удаленному VPN (пинг на сервер с VPN работает)..
Куда копать?

p.s. если взять клиентский комп и напрямую подключить к кабелю провайдера, то работает, то есть провайдер gre не режет.

P.P.S. Проблему решили отдельным подключением. Проверить что было не так возможности нет, но подозреваю, что действительно проблема с незагруженными модулями для pptp/gre
  • Вопрос задан
  • 654 просмотра
Пригласить эксперта
Ответы на вопрос 3
ShturmN
@ShturmN
инженер
Попробуйте в консоли от рута:
modprobe ip_nat_pptp
modprobe ip_conntrack_pptp
Ответ написан
Комментировать
@q2digger
никого не трогаю, починяю примус
а вообще на линукс-роутере форвардинг пакетов включен?
покажите вывод команды:
sysctl -n net.ipv4.ip_forward
Ответ написан
martin74ua
@martin74ua Куратор тега Компьютерные сети
Linux administrator
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы