Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)
-   -   Centos 7 firewallD+pptp+gre не пробрасывает трафик на другую машину в лан (http://forum.oszone.net/showthread.php?t=302304)

First_Muscat 11-07-2015 18:49 2527777
Centos 7 firewallD+pptp+gre не пробрасывает трафик на другую машину в лан
 
Добрый день, ситуация следующая:

Цель: пробросить vpn тунель pptp через шлюз (centos 7) на vpn сервак в локалке посредством firewallD

Исходные данные: Centos 7 ядро 3.10.0-229.7.2.el7.x86_64, 2 сетевых интерфейса - enp4s1 смотрит в инет (получение белого ip происходит посредством PPPoE), enp5s0 смотрит в локальную сеть. Оба интерфейса находятся в зоне "external" (маскарадинг здесь включен по умолчанию). Открыл порт TCP 1723 в firewallD. Настроил перенаправление портов (вот фрагмент из команды firewall-cmd --list-all): port=1723:proto=tcp:toport=:toaddr=192.168.x.x

Проблемма: при попытке подключения клиента посредством vpn зависает на информационном сообщении "проверка имени пользователя и пароля"

После гугло поисков из вразумительного нашёл, что скорее всего протокол GRE не проходит через nat. Добавил следующее - firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT; firewall-cmd --direct --add-rule ipv4 filter FORWARD 0 -p gre -j ACCEPT;

В результате проблемма всё та же. Может кто-то подсказать что делать в данной ситуации?


Время: 12:59.

Время: 12:59.
© OSzone.net 2001-