Помогите VPN

0

0

Из инета не могу подключится по VPN.
Apr 15 18:18:17 ns pptpd[24334]: GRE: read(fd=5,buffer=804dc00,len=8196) from PTY failed: status = -1 error = Input/output error
Apr 15 18:18:17 ns pptpd[24334]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)
Apr 15 18:18:17 ns pptpd[24334]: CTRL: Client 212.107.203.194 control connection finished

Комп имеет 2 интерфейса один смотрит в инет, второй в локальную сеть (192.162.10.1).
Пользователи сети подключаются без проблем.

Правила для iptables:
$IPTABLES -t nat -A PREROUTING --dst $INET_IP -p tcp --dport 1723 -j \
DNAT --to-destination $LAN_IP
$IPTABLES -t nat -A PREROUTING --dst $INET_IP -p 47 -j \
DNAT --to-destination $LAN_IP

$IPTABLES -A FORWARD -p 47 -j ACCEPT

$IPTABLES -t nat -A POSTROUTING -p tcp --dst $INET_IP --dport 1723 -j SNAT \
--to-source $LAN_IP
$IPTABLES -t nat -A POSTROUTING -p 47 --dst $INET_IP -j SNAT \
--to-source $LAN_IP

Помогите люди добрые...

Ссылка

$IPTABLES -A FORWARD -p 47 -j ACCEPT $IPTABLES -t nat -A POSTROUTING -p tcp --dst $INET_IP --dport 1723 -j SNAT \ --to-source $LAN_IP $IPTABLES -t nat -A POSTROUTING -p 47 --dst $INET_IP -j SNAT \ --to-source $LAN_IP <--- это зачем? ;) У меня так: `$IP_TABLES -t filter -A INPUT -s 10.0.0.0/8 -j LocalInput`; `$IP_TABLES -t filter -A LocalInput -p 47 -j ACCEPT`; `$IP_TABLES -t filter -A LocalInput -p tcp -m multiport --destination-port 53,80,443,1723 -j ACCEPT`; А в форварде разрешаешь всю сеть что подымет ВПН: `$IP_TABLES -t filter -A FORWARD -s 172.16.0.0/24 -j ACCEPT`; `$IP_TABLES -t filter -A FORWARD -d 172.16.0.0/24 -j ACCEPT`;

Похожие темы