Что нужно поправить в настройках iptables чтобы заработал VPN из локалки? В качестве главного роутера стоит линукс с тремя сетевушками.
Две объеденены в бридж (br0), одна - внешнее подключение к провайдеру (eth1).
Порты не закрыты, разрешен NAT и настроен прозрачный прокси для 80 и 443 портов
# iptables -t filter -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A FORWARD -i br0 -o eth1 -j ACCEPT
-A FORWARD -i eth1 -o br0 -j ACCEPT
# iptables -t nat -S
-P PREROUTING ACCEPT
-P POSTROUTING ACCEPT
-P OUTPUT ACCEPT
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -o eth1 -j MASQUERADE
-A POSTROUTING -s 10.10.10.0/24 -o eth1 -j MASQUERADE
br0 - локалка, eth1 - внешний провайдер.
По какой-то причине с рабочих станций в локалке не удается подключиться к удаленному VPN (пинг на сервер с VPN работает)..
Куда копать?
p.s. если взять клиентский комп и напрямую подключить к кабелю провайдера, то работает, то есть провайдер gre не режет.
P.P.S. Проблему решили отдельным подключением. Проверить что было не так возможности нет, но подозреваю, что действительно проблема с незагруженными модулями для pptp/gre
Что нужно поправить в настройках iptables чтобы заработал VPN из локалки? В качестве главного роутера стоит линукс с тремя сетевушками.
Две объеденены в бридж (br0), одна - внешнее подключение к провайдеру (eth1).
Порты не закрыты, разрешен NAT и настроен прозрачный прокси для 80 и 443 портов
# iptables -t filter -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A FORWARD -i br0 -o eth1 -j ACCEPT
-A FORWARD -i eth1 -o br0 -j ACCEPT
# iptables -t nat -S
-P PREROUTING ACCEPT
-P POSTROUTING ACCEPT
-P OUTPUT ACCEPT
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -o eth1 -j MASQUERADE
-A POSTROUTING -s 10.10.10.0/24 -o eth1 -j MASQUERADE
br0 - локалка, eth1 - внешний провайдер.
По какой-то причине с рабочих станций в локалке не удается подключиться к удаленному VPN (пинг на сервер с VPN работает)..
Куда копать?
p.s. если взять клиентский комп и напрямую подключить к кабелю провайдера, то работает, то есть провайдер gre не режет.
P.P.S. Проблему решили отдельным подключением. Проверить что было не так возможности нет, но подозреваю, что действительно проблема с незагруженными модулями для pptp/gre
Две объеденены в бридж (br0), одна - внешнее подключение к провайдеру (eth1).
Порты не закрыты, разрешен NAT и настроен прозрачный прокси для 80 и 443 портов
# iptables -t filter -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A FORWARD -i br0 -o eth1 -j ACCEPT
-A FORWARD -i eth1 -o br0 -j ACCEPT
# iptables -t nat -S
-P PREROUTING ACCEPT
-P POSTROUTING ACCEPT
-P OUTPUT ACCEPT
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -o eth1 -j MASQUERADE
-A POSTROUTING -s 10.10.10.0/24 -o eth1 -j MASQUERADE
br0 - локалка, eth1 - внешний провайдер.
По какой-то причине с рабочих станций в локалке не удается подключиться к удаленному VPN (пинг на сервер с VPN работает)..
Куда копать?
p.s. если взять клиентский комп и напрямую подключить к кабелю провайдера, то работает, то есть провайдер gre не режет.
P.P.S. Проблему решили отдельным подключением. Проверить что было не так возможности нет, но подозреваю, что действительно проблема с незагруженными модулями для pptp/gre
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки в течение 1 года
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Поможем написать учебную работу
Для работы VPN из локалки через роутер с iptables, возможно, необходимо загрузить модули для работы с протоколом GRE. Попробуйте выполнить следующие команды:
modprobe ip_gremodprobe gre
modprobe nf_conntrack_pptp
Это загрузит необходимые модули для работы с протоколом GRE и PPTP. После этого попробуйте подключиться к удаленному VPN из локалки.
Если проблема сохраняется, также убедитесь, что настройки iptables на роутере позволяют проходить трафику для протоколов, используемых при подключении к VPN.
Если все остальное не помогает, может быть полезно обратиться к документации вашего VPN-сервиса или провайдера услуг VPN для получения более подробной информации о требованиях к настройкам сети.