Опять вернусь к Microsoft VPN (+)

0

0

Кто-нибудь реально ставил это на Linux/iptables?

Ядро 2.4.9, iptables 1.2.2

На внешнем интерфейсе висит правило:
iptables -A FORWARD -o $ext -p tcp --tcp-flags SYN,RST SYN \
-j TCPMSS --clamp-mss-to-pmtu

СтоИт нат:
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE

Policy accept, пропускаем все.

Вот логи:
16:07:42.847995 asteroid.svib.ru.1082 > 194.87.44.179.pptp: P 156:324(168) ack 157 win 8604 (DF) [tos 0x54]
16:07:43.787490 194.87.44.179.pptp > 192.168.4.53.1082: P 157:189(32) ack 325 win 8436 (DF)
16:07:43.889351 gre-proto-0x880B (gre encap)
16:07:43.903925 asteroid.svib.ru.1082 > 194.87.44.179.pptp: . 324:324(0) ack 189 win 8572 (DF) [tos 0x54]
16:07:46.889174 gre-proto-0x880B (gre encap)
16:07:49.888506 gre-proto-0x880B (gre encap)
16:07:57.915798 gre-proto-0x880B (gre encap)
16:08:03.124667 gre-proto-0x880B (gre encap)
16:08:08.333526 gre-proto-0x880B (gre encap)

Все, дальше - отвал по таймауту.
Т.е. gre протокол не пропускаем ваще.

Пол дня ищу информацию, нету.
Вот тут (http://lists.samba.org/pipermail/netfilter/2001-August/014121.html) мужик задает аналогичный вопрос, а ему никто не отвечает.

Ссылка

←

AVP

SAMBA трабла ....

→

iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
исправить на

IPTABLES="/usr/local/sbin/iptables"
LOCALNET2="192.168.2.0/24"
STATIC_IP="213.159.81.6"
ANYWHERE="0.0.0.0/0"
INET_IFACE2="eth1"
$IPTABLES -t nat -A POSTROUTING -s $LOCALNET2 -d $ANYWHERE -o $INET_IFACE2 -j SNAT --to-source $STATIC_IP

inkyspot ★
(19.11.01 17:32:01 MSK)