PPTP клиенты за NAT Ubuntu (PPTP клиенты за NAT Ubuntu)

Для новичков как вообще в Linux, так и в конкретной теме, к которой относится вопрос.

Модератор: Bizdelnick

Ответить
din563
Сообщения: 3

PPTP клиенты за NAT Ubuntu

Сообщение din563 »

Доброй ночи
Подскажите пожалуйста может кто-то имеет опыт настройки подобного:
Есть интернет шлюз на Ubuntu Server. В локальной сети есть 2 клиента, которым необходимо подключаться к PPTP серверу, который находится в мире и имеет белый внешний ip pptp_ip.
Внешний интерфейс eth0 ext_ip
Внутренний eth1 int_ip
Есть ли примерный вариант правил iptables для подобного применения.
Спасибо сказали:
Institut
Сообщения: 281
ОС: mint

Re: PPTP клиенты за NAT Ubuntu

Сообщение Institut »

Желательно для цепочки input
разрешить входящие соединения с этого белого IP и удаленного порта 1723.
Приблизительто так
-A INPUT -i eth0 ext_ip -s ip pptp_ip/32 -p tcp -m tcp -m conntrack --ctstate NEW,RELATED,ESTABLISHED --dport 1723 -j ACCEPT
А также зависит от того, какие политики использованы в цепочках INPUT FORWARD.
Попробуйте, хотя на 100% гарантии дать не могу - надо видеть Ваши правила.
Спасибо сказали:
din563
Сообщения: 3

Re: PPTP клиенты за NAT Ubuntu

Сообщение din563 »

А GRE protocol port 47? С ним как-то нужно дружить?
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: PPTP клиенты за NAT Ubuntu

Сообщение Bizdelnick »

din563 писал(а):
13.03.2017 13:31
А GRE protocol port 47? С ним как-то нужно дружить?

GRE работает непосредственно поверх IP, никаких портов там нет. Дружить с ним, безусловно, нужно, но как это реализуется — не скажу, не сталкивался. Возможно, это поможет:
https://serverfault.com/questions/167485/pp...ptables-example
https://www.linuxquestions.org/questions/li...ptables-210334/
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
ieleja
Сообщения: 307
ОС: Debian 9, macOS, Windows
Контактная информация:

Re: PPTP клиенты за NAT Ubuntu

Сообщение ieleja »

din563 писал(а):
11.03.2017 01:10
Есть интернет шлюз на Ubuntu Server. В локальной сети есть 2 клиента, которым необходимо подключаться к PPTP серверу, который находится в мире и имеет белый внешний ip pptp_ip.


а эта сеть на столько строго администрирована, что надо отдельно разрешать каждое исходящее соединение?
ad infinitum
Спасибо сказали:
din563
Сообщения: 3

Re: PPTP клиенты за NAT Ubuntu

Сообщение din563 »

Вообще нет. Тут больше ситуация наоборот.
Спасибо сказали:
Ответить