Shorewall и GRE(для pptp Сервера)

Довелось недавно настраивать ubuntu server 14.04.01 в качетсве шлюза для раздачи интернера ,прокси сервера squid3,apache2,lightsquid,openvpn-server,dhcp-server

Настройка прошла успешно,кроме настройки IPTABLES

В конторе уже был настроен pptp-server средствами Windows 2012 server R2

Проброс портов настроил,а при подключении ВИНДЫ выдавали ошибку 806 (т.е блокирование прохождения GRE пакетов).

Причем при отключенном shorewall и настроке проброса порта все работало успешно...

Нагулить за час ничего не получилось...

Кто то писал,что надо сделать:

# modprobe ip_nat_pptp
# modprobe ip_gre

Кто то писал,что надо тупо разрешить протокол GRE

ACCEPT net loc gre

Долго я думал,как же разрешить gre в shorewall. И в конфиги лазил и в MACRO смотрел.

Потом решил пробежаться по всем конфигурациям и нашел conntrack в /usr/share/shorewall/configfiles

копируем его в /etc/shorewall
потом
sudo service shorewall restart

И наступаем счастье

P.S: порт пробрасываем вот так

DNAT net loc:ip tcp 1723

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *