Помогите сдружить pptpd и iptables
Добавлено: 12 апр 2007, 18:15
Выручайте, не могу разрулить!
Есть сервак openSUSE 10.2, реальный IP - 10.0.0.1 и локальная сеть 192.168.0.0/24. У сервера соответственно eth0 10.0.0.1 и eth1 192.168.0.1
Задача из INet'а заходить в локалку.
Мои конфиги
/etc/pptpd.conf
...
localip 192.168.0.1
remoteip 192.168.1.10-20
listen 10.0.0.1
...
/etc/ppp/options.pptp
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
Вообщем с шифрованием все в порядке, клиенты цепляются но ничего не пинают.
В iptables пишу:
iptables -F
iptables -X
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT --protocol 47 --jump ACCEPT
iptables -A INPUT --protocol tcp --match tcp --destination-port 1723 --jump ACCEPT
iptables -A FORWARD --source 192.168.1.0/24 --destination 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD --source 192.168.0.0/24 --destination 192.168.1.0/24 -j ACCEPT
Вроде работат.
Как только клиенты отключаются, потом снова коннектятся то уже не работает, приходится перезапускать правила и снова начинает работать
Где копать
Есть сервак openSUSE 10.2, реальный IP - 10.0.0.1 и локальная сеть 192.168.0.0/24. У сервера соответственно eth0 10.0.0.1 и eth1 192.168.0.1
Задача из INet'а заходить в локалку.
Мои конфиги
/etc/pptpd.conf
...
localip 192.168.0.1
remoteip 192.168.1.10-20
listen 10.0.0.1
...
/etc/ppp/options.pptp
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
Вообщем с шифрованием все в порядке, клиенты цепляются но ничего не пинают.
В iptables пишу:
iptables -F
iptables -X
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT --protocol 47 --jump ACCEPT
iptables -A INPUT --protocol tcp --match tcp --destination-port 1723 --jump ACCEPT
iptables -A FORWARD --source 192.168.1.0/24 --destination 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD --source 192.168.0.0/24 --destination 192.168.1.0/24 -j ACCEPT
Вроде работат.
Как только клиенты отключаются, потом снова коннектятся то уже не работает, приходится перезапускать правила и снова начинает работать
Где копать