Linux

PPTP/GRE 多轉發 NAT IPTables 範例

  • August 9, 2010

Google通過允許多個連接的 iptables/netfilter 向我展示了一些關於 PPTP/GRE NAT 的回報。

但是,我沒有找到使用此 pptp 幫助程序模組的範例。以前有人做過嗎?

這在核心 2.6.14 中發生了根本性的變化,這說明了您發現的各種隨機文件範例(許多使用 2.6.14 之前的語法)。我沒有方便測試的機器,但你應該可以很好地載入ip_conntrack_pptpip_nat_pptp獲得 PPTP 連接跟踪。

我假設您正在談論在 NAT 後面,並試圖讓多個使用者連接到遠端 VPN 伺服器,然後我設法在 DD-WRT v24-sp2 (04/16/10) 上解決了這個問題:

顯然,缺少為 GRE 協議進行 NAT 轉換的核心模組 - 插入它們就足夠了。我在防火牆腳本中添加了以下幾行:

# Insert modules for PPTP over NAT:
insmod nf_nat_proto_gre
insmod nf_conntrack_proto_gre
insmod nf_conntrack_pptp
insmod nf_nat_pptp

iptables/netfilter 的其餘部分顯然已經在 DD-WRT 中正確設置了:)

如果需要,我可以探勘與此相關的其餘 NAT 表條目。

引用自:https://serverfault.com/questions/167485

相關問答

Linux

pptp上的iptables錯誤

  • January 4, 2013
檢視問答
Linux

如何使用 NAT 將 Linux 伺服器設置為路由器

  • September 12, 2021
檢視問答
Linux

為什麼 MASQUERADE SNAT 可以阻止 localhost 連接?

  • July 17, 2021
檢視問答
Linux

通過firewall-cmd添加埠轉發規則後如何檢查ip-port映射

  • June 1, 2021
檢視問答
Linux

IPSEC/LT2P 有哪些埠?

  • April 23, 2021
檢視問答
Linux

使用 iptables 代理數據包

  • January 28, 2021
檢視問答