LINUX.ORG.RU

форвардинг GRE-пакетов внезапно пропадает :(


0

0

Есть локалка с адресом сети 192.168.1.0/24
Есть сервер с IP: 192.168.1.1
На нем есть wlan0 с IP: 192.168.10.3
У него гейт инетовский 192.168.10.1

Трабл:
Все работает вначале нормально, но через время внезапно пропадает GRE-форвардинг. (GRE нужен для вендового PPTP VPN)

На сервере работает NAT (так нужно)

Вот что на нем прописано:

iptables -P FORWARD ACCEPT

iptables -A FORWARD -i eth0 -j ACCEPT
iptables -A FORWARD -i wlan0 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -p gre -j ACCEPT

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o wlan0 -j SNAT --to-source 192.168.10.3


anonymous

Re: форвардинг GRE-пакетов внезапно пропадает :(

Забыл сказать:

Linux-2.4.26
В ядре есть конечно ip_gre, все нетфильтры iptables-ов

anonymous ()

Re: может, проблема с макс. размером пакетов

Не знаю, везде стоит MTU=1500 и на eth0 и на wlan0

Но что странно, то что и TCP и UDP и ICMP при этом отлично форвардятся.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.