Mandriva 2007 + PPTP (PoPToP) не хочет раздавать инет
Привет всем, очень нужна помощь, ковыряюсь уже несколько дней и ниче не могу поделать. Задача дать инет подсоединившимся по туннелю клиентам с Windows и пощитать траффик который прошел через тоннель.
Mandriva Linux 2007.0 (Ядро 2.6.18.3)
PPTP сервер (Poptop v1.3.4)
192.168.0.2/eth0 - Адрес смотрящий в локалку
192.168.1.99/eth1 - Адрес смотрящий в локалку с инетом
eth0 192.168.0.0/24 Локальная сеть
eth1 192.168.1.0/24 Локальная сеть с вых. в инет через шлюз 192.168.1.1
---
PPTP 192.168.77.0/24 Адреса которые выдает PPTP сервер
----------------------------------
Сервер принимает клиентов, некаких матюгов в логе PPTPd дальше делаю так
iptables -F; iptables -t nat -F; iptables -t mangle -F
iptables -t nat -A POSTROUTING -s 192.168.77.0/24 -j SNAT --to-source 192.168.1.99
echo 1 > /proc/sys/net/ipv4/ip_forward
В итоге пинг с ип яндекса не идет, через браузер тоже не заходит, хотя
все должно работать
Пинг идет с клиента на сервер
Пинг идет с сервера на клиента
==================Options.pptpd==================
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
nodeflate
mtu 1490
mru 1490
ipcp-accept-local
ipcp-accept-remote
lcp-echo-interval 30
lcp-echo-failure 5
#Disabled
#nodefaultroute
#debug
#dump
#require-mppe-128
#-chap
#-chapms
#+chapms-v2
#mppe-40
#mppe-128
#mppe-stateless
#ms-dns 10.0.0.1
#ms-dns 10.0.0.2
#ms-wins 10.0.0.3
#ms-wins 10.0.0.4
#chapms-strip-domain
==================pptpd.conf==================
#ppp /usr/sbin/pppd
option /etc/ppp/options.pptpd
debug
# stimeout 10
#noipparam
logwtmp
#bcrelay eth1
#delegate
#connections 100
localip 192.168.0.2
remoteip 192.168.77.1-100
================================
=============================Лог PPTPd=============================
Oct 9 21:32:55 SRV_01 pptpd[10820]: CTRL: Client 192.168.0.131 control connection started
Oct 9 21:32:55 SRV_01 pptpd[10820]: CTRL: Starting call (launching pppd, opening GRE)
Oct 9 21:32:55 SRV_01 pppd[10821]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Oct 9 21:32:55 SRV_01 pppd[10821]: pppd 2.4.3 started by root, uid 0
Oct 9 21:32:55 SRV_01 pppd[10821]: Using interface ppp0
Oct 9 21:32:55 SRV_01 pppd[10821]: Connect: ppp0 <--> /dev/pts/3
Oct 9 21:32:58 SRV_01 pptpd[10820]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Oct 9 21:32:58 SRV_01 pppd[10821]: Warning - secret file /etc/ppp/chap-secrets has world and/or group access
Oct 9 21:32:58 SRV_01 pppd[10821]: MPPE 128-bit stateful compression enabled
Oct 9 21:32:58 SRV_01 pppd[10821]: Cannot determine ethernet address for proxy ARP
Oct 9 21:32:58 SRV_01 pppd[10821]: local IP address 192.168.0.2
Oct 9 21:32:58 SRV_01 pppd[10821]: remote IP address 192.168.77.1
====================================================================
Причем если тупо прописать ип сервера (192.168.0.2) в шлюз клиента и на сервере сделать
iptables -F; iptables -t nat -F; iptables -t mangle -F
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 192.168.1.99
echo 1 > /proc/sys/net/ipv4/ip_forward
То все отлично работает и пинг и браузер по ип (DNS пока не не настроил поэтому без днс). Но так не пойдет потому что надо авторизацию по логину\паролю и учет траффика. Очень прошу мне помочь. Заранее спасибо всем откликнувшимся.