PDA

Показать полную графическую версию : Настройка SQUID для VPN-туннеля


Vadim_kazan
14-05-2009, 10:28
Здравствуйте.
Сталкнулся с такой проблемой.
Локальная сеть ходит в инет через SQUID. Там есть учёт трафика и фаэрвол, нат.
Так вот, встала задача подключения одного из компов в локальной сети к VPN-серверу в интернете(по PPTP).
Соединение устанавливается, но на проверке логина и пароля всё затыкается. Пробовал полностью отключить фаэрвол на squid, но не помогает.
Вообще возможно ли подключение к VPN-серверу, если клиент стоит за проксей? Если да, то почему при отключении iptables, ничего не получается?
Отключал так: iptables -P FORWARD ACCEPT
Я так понимаю, что эта команда открывает полный форвардинг в обе стороны. по умолчанию у мня стоит DROP и несколько правил с искрючениями.

must die
14-05-2009, 10:45
Vadim_kazan,

Если используется NAT, то должен быть загружен модуль ядра ip_nat_pptp

p.s. squid тут совершенно не при чем

Vadim_kazan
14-05-2009, 10:51
must die,
Понял. спасибо. Буду пробовать.

Vadim_kazan
15-05-2009, 10:41
Подгрузил модуль ядра IP_NAT_PPTP, таким образом:
/sbin/modprobe ip_nat_pptp
Потом проверил его наличие командой:
/sbin/lsmod
ЕСТЬ ТАКОЙ МОДУЛЬ!
затем открыл протокол gre и 1723 tcp port в iptables:
iptables -A FORWARD -i eth2 -o eth1 -p gre -j ACCEPT
iptables -A FORWARD -i eth2 -o eth1 -p tcp --dport 1723 -j ACCEPT

telnet На 1723й порт на ipшнег VPNсервера проходит отлично, но PPTP - соединение не устанавливается( при этом, если подключаться в обход этой прокси (напрямую, через циску(на циске, кстати, НАТ есть)) Всё работает)

Что ещё может быть? подскажите, где можно ещё посмотреть, в чём причина?




© OSzone.net 2001-2012