Доброго времени суток!
Сервер на debian 8.1, работает еще шлюзом в инет. Две сетевухи:
eth0 - инет, адрес получает по DHCP, но всегда один (статика).
eth1 - локалка.
На клиентах инет вкупе с асечками/скайпами/RAdmin'ами и т.д. бегает.
Задача: сделать ВПН-подключение к серверу в другом городе. Причем, параметры подключения задаются на одной из машинок в локалке. Если интересно, то: подключение pptp, с шифрованием и входом в домен. На машинке с семеркой настраиваю, пробую - фиг, ошибка 619 (безопасность). Подключаю машинку напрямую кабелем к инету - работает. Через шлюз - никак :(
iptables ради эксперимента сократил до максимума - бегает все, что можно:
~# cat /etc/rc.local #!/bin/sh -e
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -P FORWARD ACCEPT
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
#Accept loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
exit 0
Чувствую, что где-то туплю, но не могу понять, где.... Есть идеи?
