есть локалка, внутри которой стоит PPTP сервер, и есть рутер (RH 9.1 kernel 2.4.20) нужно чтобы снаружи можно было подключатся к впн серверу, подскажите пожалуйста что не так? правила IPTABLES :
IPTABLES=/sbin/iptables EXTIF="ppp+" INTIF="eth0" /sbin/depmod -a /sbin/modprobe ip_tables > /tmp/mod /sbin/modprobe ip_conntrack >> /tmp/mod /sbin/modprobe ip_conntrack_ftp >> /tmp/mod /sbin/modprobe ip_conntrack_irc /sbin/modprobe iptable_nat /sbin/modprobe ip_nat_ftp echo "1" > /proc/sys/net/ipv4/ip_forward echo "1" > /proc/sys/net/ipv4/ip_dynaddr
$IPTABLES -P INPUT DROP $IPTABLES -F INPUT $IPTABLES -P OUTPUT ACCEPT $IPTABLES -F OUTPUT $IPTABLES -P FORWARD DROP $IPTABLES -F FORWARD $IPTABLES -t nat -F
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT $IPTABLES -A INPUT -i $EXTIF -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A INPUT -i ! $EXTIF -j ACCEPT
$IPTABLES -A INPUT -i $EXTIF -p tcp --dport 1723 -j ACCEPT $IPTABLES -A INPUT -i $EXTIF -p tcp --dport 47 -j ACCEPT $IPTABLES -A FORWARD -i $EXTIF -p tcp --dport 1723 -j ACCEPT $IPTABLES -A FORWARD -i $EXTIF -p tcp --dport 47 -j ACCEPT $IPTABLES -A INPUT -p gre -j ACCEPT $IPTABLES -A FORWARD -p gre -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
$IPTABLES -t nat -A PREROUTING -i ppp0 -p tcp --dport 1723 -j DNAT --to-destination 192.168.200.200:1723 $IPTABLES -t nat -A PREROUTING -i ppp0 -p tcp --dport 47 -j DNAT --to-destination 192.168.200.200:47 $IPTABLES -t nat -A PREROUTING -i ppp0 -p gre -j DNAT --to-destination 192.168.200.200
в логах примерно следующее:
pppd 2.4.2b3 started by root, uid 0 Using interface ppp34 Connect: ppp34 <--> /dev/pts/38 GRE: Bad checksum from pppd. GRE: read(fd=6,buffer=8055ea0,len=8260) from network failed: status = -1 error = Protocol not available CTRL: GRE-tunnel has collapsed (GRE read or PTY write failed (gre,pty)=(6,5)) CTRL: Client xxx.xxx.xxx.xxx control connection finished
Подскажите плиз что не так, и где ошибка? буду очень благодарен!!!!!
