Старый и избитый вопрос, как снатить gre???
Поясню, если нат, за ним сеть с приватными адресами, которой нужно подключаться к впн находящимся вовне..
tcpdumpo говорит, что 47й протокол анричибл, но построутинг написан для всех протоколов без ограничения...
lsmod | grep ip_gre
>lsmod | grep ip_greесть, статус unused
Проверить правила firewall-а на предмет разрешения протокола GRE и порта tcp 1723. Для одновременной работы нескольких клиентов с одним VPN-сервером через NAT нужно это
http://www.netfilter.org/patch-o-matic/pom-extra.html#pom-ex...
Спасибо за ссылку, но самая пакость в том, что сдругими серверами работает...
Значит этот VPN-сервер либо не настроен, либо не разрешает его firewall, либо нет маршрута к нему.
>Значит этот VPN-сервер либо не настроен, либо не разрешает его firewall, либо
>нет маршрута к нему.
Дык вот работает этот впн вполне нормально...
На данный момент ситуация следующая...
Удаленный впн - А
Локальная машнка - Б
Между ними шлюз - СПри коннекте с Б через С, соединение устанавлиается, но gre пакеты, идущие с А, не доходят до Б, уходят вникуда...
Но при коннекте с Б через С с другими серверами, все чудесным образом работает...
Уважаемые знатоки :), поясните причину следующего плиз....
Что делает модуль ip_conntrack?
Дело в том, что как только на шлюзе я поднял его, сразу все заработало, что за мэджик такой, ненавижу, когда не понимаю причину..
перегрузил шлюз, все вернулась не места свои, нифига опять не работает
http://gazette.linux.ru.net/rus/articles/iptables-tutorial.h...
>http://gazette.linux.ru.net/rus/articles/iptables-tutorial.h...
Еще раз огромное спасибо, понял, сделал политику FORWARD = ACCEPT, все заработало, ребутнулся и облом, вообще ничего не понимаю, где трабла то.... то работает, то неработает
Наверное Вы не сохраняете правила
Если RedHat и т.п.
service iptables save
иначе
iptables-save > файл_для_правил