LINUX.ORG.RU
ФорумAdmin

centos pptpd iptables


0

0

Господа, прошу вашей помощи.

Имею: CentOs 5.3 (он же firewall, он же pptpd-сервер) pptpd-1.3.4-1.rhel5.1.i386 iptables-1.3.5-4.el5.i386 eth0 смотрит в мир eth2 в локалку

В /etc/sysctl.conf net.ipv4.ip_forvard=1 При помощи setup открыл 1723 порт Клиенты коннектятся, пинг проходит на хосты в локальной сети. Но кроме пинга больше ничего не проходит.

Разрешал gre: /sbin/iptables -A INPUT -i eth0 -p gre -j ACCEPT - не помогло.

Пробовал так: /sbin/iptables -A FORWARD -i eth2 -o ppp0 -j ACCEPT /sbin/iptables -A FORWARD -i ppp0 -o eth2 -j ACCEPT - тоже не помогает. (save и restart не забывал) С помощью setup отключаю firewall - все замечательно работает.

Подскажите, пожалуйста, где грабли!


-А FORWARD дописывает в конец списка правил, наверное раньше есть запрещающие правила.

mky ★★★★★
()
Ответ на: комментарий от dimon555

Похоже, дело не в нем.

С клиента во вне пинг не идет, пингуется только локалка. (шлюзом стоит pptp-сервер)

OlegR
() автор топика
Ответ на: комментарий от OlegR

тогда tcpdump в руки и смотри заголовки, может на клиенте нужно в таблицу маршрутизации добавить маршрут в сеть через созданное vpn соединение

dimon555 ★★★★★
()
Ответ на: комментарий от OlegR

А ты маскарадинг сделать не забыл?

nnz ★★★★
()
Ответ на: комментарий от dimon555

Сделал iptables -t nat -A POSTROUTING -s 192.198.2.0/255.255.255.0 -o eth0 -j SNAT --to-source <ип сервера>, пинг и трассировка с клиента во вне пошла.

А сайты не открывает. mtu ставил от 700 до 1500 - разницы нет.

tcpdump -i ppp0 вещает

16:28:34.792970 IP 192.168.2.101 > 192.168.2.202: ICMP host yandex.ru unreachable - admin prohibited, length 56

Что же это за бесовщина?

OlegR
() автор топика
Ответ на: комментарий от OlegR

А mtu пригодилось, спасибо. Яндекс открывается при значении 1400.

OlegR
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.