Gentoo-router + VPN
Есть комп на котором стоит Gentoo (2.6.27-r8). У него имеется 2 сетевые карты:
==========/etc/conf.d/net ============================================
config_eth1=("192.168.0.1 netmask 255.255.255.0 brd 192.168.0.255")
config_eth0=("194.226.XX.181 netmask 255.255.255.128 brd 194.226.XX.255")
routes_eth0=("default gw 194.226.XX.129")
=========================================================================
iptables настроил следующими командами:
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i eth1 --source 192.168.0.0/24 --match state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o -eth1 --destination 192.168.0.0/24 --match state --state NEW,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 --source 192.168.0.0/24 --destination 0.0.0.0/0 --match state --state NEW,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 --destination 192.168.0.0/24 --match state --state ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.2/24 -o eth0 -j SNAT --to-source 194.226.XX.181
eth1 подключена к свитчу, и остальные компы (кстати на них Windows'ы) тоже подключены к свитчу и имеют адреса от 192.168.0.2 до 192.168.0.4;
Томский интернет работает прекрасно на всех компах локальной сети, Но VPN (а точнее nts) работает только на одном компе, остальным же компам при подключении на этапе "Проверка имени и пароля ...." выдает ошибку 619. В описании этой ошибки есть пункт где сказано что возможной причиной является роутер или еще что-то.
Пробовал пересобирать ядро, при этом на одном компе vpn заработал (думаю так как он подключался первым) а на другом не пашет.
Пробовал: modprobe ip_nat_pptp но тут у всех впн не работал.
Если кто знает в чем дело подскажите пожалуйста.
- Войдите на сайт для отправки комментариев
разреши GRE 47 порт
разреши GRE 47 порт
Как я понял gre и 47 это один
Как я понял gre и 47 это один и тот же протокол. Или я не прав?
Пробовал так:
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.2/24 -o eth0 -j SNAT --to-source 194.226.XX.181
Всеравно впн пашет только на каком то одном компе. Тоесть получается не более одного впн соединения.
Смотрел какие модули загружены:
# lsmod |grep ip|awk '{print$1}'
iptable_nat
nf_nat
nf_conntrack_ipv4
nf_conntrack
iptable_filter
ip_tables
x_tables
ipv6
Может быть модулей каких-то не хватает?
Находил страницу с подобной проблемой, но решения там так и не нашли:
http://asplinux.net/node/2409
Странно почему только на одном работает, ведь в рпиведенной выше конфигурации iptables разрешено все что только можно и уповать на то что какой то протокол не пропускается не приходится.
Проблема вроде решена, еще
Проблема вроде решена, еще тестируется ))
iptables -A INPUT -i eth1 --source 192.168.0.3 --match state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A FORWARD -i eth1 --source 192.168.0.2 --match state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 --source 192.168.0.3 --match state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 --destination 192.168.0.2 --match state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 --destination 192.168.0.3 --match state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p gre -j ACCEPT
iptables -t nat -A POSTROUTING --source 192.168.0.2 -o eth0 -j SNAT --to-source 194.226.ХХ.181
iptables -t nat -A POSTROUTING --source 192.168.0.3 -o eth0 -j SNAT --to-source 194.226.ХХ.181
modprobe ip_nat pptp
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
Gremlin, спасибо за помощь в направлении копания.
да без проблем ;) обращайтесь
да без проблем ;) обращайтесь ещё :)