Помогите с переадресацией

0

0

У меня есть линукс-сервер, на котором стоит vpn (pptp, 1723 порт).
Допустим, его адрес - 11.11.11.11
Есть еще линукс-сервер с адресом 88.88.88.88, который служит шлюзом.
Его внутренний адрес - 192.168.0.254, адрес рабочей станции (XP), которая к нему подключена - 192.168.0.100
Надо, чтобы рабочая станция подключалась по VPN. Я это делаю так:
-A PREROUTING -s 192.168.0.100 --dst 192.168.0.254 -p tcp -m tcp --dport=1723 -j DNAT --to-destination 11.11.11.11:1723
В настройках VPN я указываю сервер 192.168.0.254
Когда я пытаюсь подключиться, он выдает: "Удаленный компьютер не отвечает".
Что я делаю не так?

Ссылка

←	exim+mysql как сделать форвард (mail group?)

xfs

→

Может таки snat, а не dnat?

Valmont ★★★
(08.06.06 11:38:02 MSD)

Ответ на: комментарий от Valmont 08.06.06 11:38:02 MSD

Не совсем понял. То есть правильно написать SNAT?

delluge
(08.06.06 13:26:11 MSD) автор топика

Ответ на: комментарий от delluge 08.06.06 13:26:11 MSD

http://www.opennet.ru/docs/RUS/iptables/#SNATTARGET

Valmont ★★★
(08.06.06 13:36:37 MSD)

Ответ на: комментарий от Valmont 08.06.06 13:36:37 MSD

Все равно не понимаю, что мне нужно делать.

delluge
(08.06.06 14:39:08 MSD) автор топика

Ссылка

PPTP использует кроме tcp-соединения еще 47-й протокол.

ansky ★★★★★
(08.06.06 14:40:49 MSD)

Ответ на: комментарий от ansky 08.06.06 14:40:49 MSD

Похоже, моя проблема как раз с ним, потому что в логах я читаю
Jun 8 15:42:54 apple pptpd[26102]: CTRL: Client 217.107.17.85 control connection started
Jun 8 15:42:57 apple pptpd[26102]: CTRL: Starting call (launching pppd, opening GRE)
Jun 8 15:42:57 apple pppd[26105]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Jun 8 15:42:57 apple pppd[26105]: pptpd-logwtmp: $Version$
Jun 8 15:42:57 apple pppd[26105]: pppd 2.4.2 started by root, uid 0
Jun 8 15:42:57 apple pppd[26105]: Using interface ppp0
Jun 8 15:42:57 apple pppd[26105]: Connect: ppp0 <--> /dev/pts/3
Jun 8 15:42:57 apple pptpd[26102]: GRE: read(fd=10,buffer=80555e0,len=8260) from network failed: status = -1 error = Protocol not available
Jun 8 15:42:57 apple pptpd[26102]: CTRL: GRE read or PTY write failed (gre,pty)=(10,9)
Jun 8 15:42:57 apple pppd[26105]: Modem hangup
Jun 8 15:42:57 apple pppd[26105]: Connection terminated.
Jun 8 15:42:57 apple pppd[26105]: Exit.
Jun 8 15:42:57 apple pptpd[26102]: CTRL: Client 217.107.17.85 control connection finished
В iptables у меня еще следующее
-A PREROUTING -s 192.168.0.100 --dst 192.168.0.254 -p 47 -j DNAT --to-destination 11.11.11.11
Может, я еще что-то забыл?

delluge
(08.06.06 15:56:34 MSD) автор топика

Ответ на: комментарий от delluge 08.06.06 15:56:34 MSD

А теперь я набрал modprobe ip_gre. Теперь он повисает на "Проверка имени пользователя и пароля". В логах следующее:
Jun 8 16:45:28 apple pppd[3291]: LCP: timeout sending Config-Requests
Jun 8 16:45:28 apple pppd[3291]: Connection terminated.
Jun 8 16:45:28 apple pppd[3291]: Exit.
Jun 8 16:45:28 apple pptpd[3290]: GRE: read(fd=9,buffer=804d580,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Jun 8 16:45:28 apple pptpd[3290]: CTRL: PTY read or GRE write failed (pty,gre)=(9,10)
Jun 8 16:45:28 apple pptpd[3290]: CTRL: Client 217.107.17.85 control connection finished
Ничего не понимаю. Помогите, пожалуйста.

delluge
(08.06.06 16:47:39 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	exim+mysql как сделать форвард (mail group?)

Admin

xfs

→

Похожие темы