Имеется север со статическим белым адресом и удалённый филиал, на територии которого имеется маршрутизатор D-Link 707p.
На територии филиала только статическая маршрутизация (DHCP в принципе не нужен). В данный момент производится тестирование на стенде. Локальная сеть (адреса в локальной сети: 168.254.Х.Х), в которой присутствуют компьютер с именем «X» (в качестве сервера) на убунту 10.04 и ноутбук, прицепленый к D-Link`у. Конфигурация сервера:
cat /etc/pptpd.conf
option /etc/ppp/pptpd-options
logwtmp
# IP-адрес сервера в локальной сети
localip 192.168.1.99
# Диапазон адресов для клиентов PPTP-сервера
remoteip 192.168.1.200-254cat /etc/ppp/pptpd-options
# Authentication
name X
#chapms-strip-domain
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
#ms-dns 10.0.0.1
#ms-dns 10.0.0.2
#ms-wins 10.0.0.3
#ms-wins 10.0.0.4
proxyarp
nodefaultroute
#debug
#dump
lock
nobsdcomp
# требуем авторизацию у клиентов
auth
# Используем шифрование
require-mppecat /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
0895388372 X 123456789 "*"LAN: 192.168.1.1 (255.255.255.0)
WAN: pptp -> Dynamic IP.
Server IP/Name: X
PPTP Acc: 0895388372
PPTP Pas: 123456789
Cange TTL (enabled)При подключении в статистике D-Link`а виден адрес сервера X, нормально отображается адрес местного ДНС, но коннекта не происходит. Что я сделал не так?
sysctl ipv4 forward=1
Такде пробовал настраивать iptables:
iptables -A INPUT -p gre -j ACCEPT
iptables -A INPUT -m tcp -p tcp –dport 1723 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -o eth0 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
