[Comm] VPN PPTP

Пн Апр 12 21:31:31 MSD 2004

Здравствуйте, Andy.

Вы писали 12 апреля 2004 г., 19:55:29:

>>     Поднял  я тестовый впн сервер. С соседней машинки и с винды и с
>>     линукса  поднимает  ппп-сессии.  А вот снаружи, через несколько
>>     шлюзиков   и   роутеров   сессии  подымает  через  раз,  причем
>>     закономерность отловить трудно.
>> 
>>     tcpdump'ом смотрим и видим причину, когда сессия не подымается,
>> 
>>     IP 193.254.226.51 > 195,5,60,210: icmp 68: 193.254.226.51 protocol 47 unreachable
AG> protocol 47 это гре. разрешить его пограничным шлюзам

    Все пограничные шлюзы по пути не фильтруют трафик, а только снатят свои
    локальные  сетки  наружу.  Другими  словами присутствуют правила в
    апитаблесе типа:

    на сервере
    iptables -A INPUT  -d 195.5.60.210 -j ACCEPT
    iptables -A OUTPUT -s 195.5.60.210 -j ACCEPT

    на шлюзе
    iptables -A FORWARD -s 192.168.254.1 -j ACCEPT
    iptables -A FORWARD -d 192.168.254.1 -j ACCEPT
    iptables -t nat -A POSTROUTING -s 192.168.254.1 -o ppp0 \
    -j SNAT --to-source 193.254.226.51

    где 192.168.254.1 адрес клиентской виндовой машинки, которая пытается
    соединиться с 195.5.60.210 VPN сервером.

-- 
С уважением,
 Sergey                          mailto:psv на gdnet.dp.ua