Debian + PPTPD + Radius - не доступа в интернет для второго клиента
Пытаюсь настроить pptpd с авторизацией через радиус, один клиент подключается нормально и доступ в сеть есть, второй - подключается нормально, а внешний интернет недоступен. Обоим клиентам радиус даёт внешний айпи 193.10.203.224.
ppp интерфейсы когда оба клиента подсоединены
ppp0 Link encap:Point-to-Point Protocol
inet addr:192.168.0.1 P-t-P:193.10.203.224 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1396 Metric:1
RX packets:39260 errors:0 dropped:0 overruns:0 frame:0
TX packets:51946 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:5241212 (4.9 MiB) TX bytes:40931965 (39.0 MiB)
ppp1 Link encap:Point-to-Point Protocol
inet addr:192.168.0.1 P-t-P:193.0.203.224 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1496 Metric:1
RX packets:12 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:724 (724.0 B) TX bytes:96 (96.0 B)
настройки iptables
*filter
:INPUT ACCEPT [111208:14366522]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [131755:70775837]
-A INPUT -i ppp+ -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
-A FORWARD -s 10.8.0.0/24 -i tun0 -o eth1 -m conntrack --ctstate NEW -j ACCEPT
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -j ACCEPT
-A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 10.8.0.0/24 -o eth0 -j ACCEPT
-A OUTPUT -o ppp+ -j ACCEPT
COMMIT
# Completed on Thu Apr 17 18:28:08 2014
# Generated by iptables-save v1.4.8 on Thu Apr 17 18:28:08 2014
*nat
:PREROUTING ACCEPT [106:15976]
:POSTROUTING ACCEPT [63:4446]
:OUTPUT ACCEPT [5:615]
-A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -o ppp+ -j MASQUERADE
COMMIT
/etc/ppp/pptpd-options
name pptpd
refuse-pap
refuse-chap
refuse-mschap
# Require the peer to authenticate itself using MS-CHAPv2 [Microsoft
# Challenge Handshake Authentication Protocol, Version 2] authentication.
require-mschap-v2
# Require MPPE 128-bit encryption
# (note that MPPE requires the use of MSCHAP-V2 during authentication)
require-mppe-128
ms-dns 8.8.8.8
ms-dns 8.8.4.4
proxyarp
# Debian: do not replace the default route
nodefaultroute
# Miscellaneous
# Create a UUCP-style lock file for the pseudo-tty to ensure exclusive
# access.
lock
nobsdcomp
/etc/pptpd.conf
localip 192.168.0.1,192.168.1.2
remoteip 192.168.0.234-238,192.168.0.245
route -n
# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
193.10.203.224 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
193.10.200.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.8.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
0.0.0.0 193.10.200.1 0.0.0.0 UG 0 0 0 eth0
Подозреваю, что что-то не так с роутингом. В общем, помогите