Народ! Помогите!
Достала собственная тупость!!!
Элементарная задача. Есть интернет шлюз. Хочется на нем установить VPN
сервер( PoPToP/PPTP).
Система Open Suse 10.3. Соответственно поднят Shorewall with
Masquerading. Внутренная
сеть - 192.168.0.0/24.
/etc/pptpd.conf
localip 192.168.0.9
remoteip 192.168.0.25-29
192.168.0.9 - адрес внутреннего интерфейса шлюза. 25 - 29 за пределами DHCP.
Shorewall:
/etc/shorewall/zones
fw firewall
loc ipv4
net ipv4
vpn ipv4
/etc/shorewall/interfaces
loc eth0 detect
net eth1 detect
vpn ppp0
etc/shorewall/masq
eth1 eth0
/etc/shorewall/policy
loc all accept
vpn loc accept warning (для отладки)
net all drop info
all all reject info
/etc/shorewall/rules
accept fw all all
accept net:1.2.3.4 $fw tcp 10000
accept net $fw tcp 1723
/etc/shorewall/tunnels
pptpserver net
Вопрос.
Устанавливается VPN соединение со шлюзом. Если надо обратиться с
удаленной машины на шлюз - нет проблем, например:
https://192.168.0.9:10000 - и работаем. Если пытаюсь обратиться к кому
нибудь в сети - то фига. Ping 192.168.0.24 (реальный адрес) -
в логах на шлюзе - kernel: Shorewall:vpn2loc:ACCEPT: IN=ppp0 OUT=eth0
SRC=192.168.0.25 OUT=192.168.0.24 и т.д.
А на интерфейсе - тишина. Пакет с карты наружу не вышел. При этом в
логах у PPTP пакеты принимаются, обрабатываются и передаются дальше.
ЧТО Я НАСТРОИЛ НЕПРАВИЛЬНО!!! Пожалуйста, ПОМОГИТЕ!!!
Все остальное - работает (и фаерволл и НАТ).
Олег.
-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 33780; Возраст листа: 1689; Участников: 1512
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/731053
