Shorewall и GRE(для pptp Сервера)

Довелось недавно настраивать ubuntu server 14.04.01 в качестве шлюза для раздачи интернета ,прокси сервера squid3,apache2,lightsquid,openvpn-server,dhcp-server

Настройка прошла успешно,кроме настройки IPTABLES

В конторе уже был настроен pptp-server средствами Windows 2012 server R2

Проброс портов настроил,а при подключении ВИНДЫ выдавали ошибку 806 (т.е блокирование прохождения GRE пакетов).

Причем при отключенном shorewall и настроке проброса порта все работало успешно…

Нагулить за час ничего не получилось…

Кто то писал,что надо сделать:
# modprobe ip_nat_pptp
# modprobe ip_gre

Кто то писал,что надо тупо разрешить протокол GRE
ACCEPT net loc gre

Долго я думал,как же разрешить gre в shorewall. И в конфиги лазил и в MACRO смотрел.

Потом решил пробежаться по всем конфигурациям и нашел conntrack в /usr/share/shorewall/configfiles

копируем его в /etc/shorewall
потом
sudo service shorewall restart

И наступаем счастье

P.S: порт пробрасываем вот так DNAT net loc:ip tcp 1723

Другие записи из рубрики:

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий


Яндекс.Метрика Рейтинг@Mail.ru