[Comm] vpn клиент из внутренней сети наружу
=?iso-8859-1?q?Maxim=2ESavrilov_=CE=C1_socenter=2Eru?=
=?iso-8859-1?q?Maxim=2ESavrilov_=CE=C1_socenter=2Eru?=
Пт Авг 19 09:40:39 MSD 2005
Здравствуйте!
Есть задача вот такого плана
IPsec
Client -.
| Linux IPsec
PPTP -+-> Masq and --> Internet --> or PPTP
Client | Firewall Server
|
Others -+
|
сделал как написано в
http://www.impsec.org/linux/masquerade/ip_masq_vpn.html
система redhat9, ядро 2.4.20-8
скачал искодники, пропатчил их с помощью patch-o-matic
патч pptp_conntrack
загрузил модули
ip_nat_proto_gre 2020 0 (unused)
ip_nat_pptp 2636 0 (unused)
ip_conntrack_pptp 3472 1
ip_conntrack_proto_gre 4116 0 [ip_nat_pptp ip_conntrack_pptp]
ipt_MASQUERADE 2008 1 (autoclean)
iptable_filter 2284 0 (autoclean) (unused)
iptable_nat 19320 3 (autoclean) [ip_nat_proto_gre ip_nat_pptp ipt_MASQUERADE]
ip_conntrack 25824 3 (autoclean) [ip_nat_pptp ip_conntrack_pptp ip_conntrack_proto_gre ipt_MASQUERADE iptable_nat]
ip_tables 13624 5 [ipt_MASQUERADE iptable_filter iptable_nat]
в таблице nat прописал правило
Chain POSTROUTING (policy ACCEPT 2417 packets, 231K bytes)
pkts bytes target prot opt in out source destination
6284 384K MASQUERADE all -- * eth1 0.0.0.0/0 0.0.0.0/0
и не работает
причем если устанавливать vpn соединение с машины, которая находится в сетевой структуре на том
же уровне, что и шлюз (т.е. имеет реальный ip), то все работает
это значит, что не работает NAT для pptp.
есть какие-нибудь идеи?
спасибо.
--
Билл Гейтс - гарант восхода солнца, и.о. бога Ра на Земле.
Подробная информация о списке рассылки community