PPTPD não funciona ao conectar da Internet

1

Eu tenho servidor VPN no Debian estável. As pessoas na LAN (rede cinza) usam esse servidor para acessar a Internet (WAN). Mas também quero usar esse servidor VPN como algo como "proxy" (conectar-se pela internet e navegar na web). Eu posso conectar ao servidor da Internet, mas a internet não funciona: cliente obter IP do servidor, também pode pingar outros clientes, mas não pode pingar gateway padrão (que é o endereço IP do servidor dentro GRE tun). Adicionar rota padrão ao gateway não ajuda.

Minha configuração do PPTPD:

─➤  grep -v '^$\|^\s*\#' /etc/pptpd.conf 
option /etc/ppp/pptpd-options
logwtmp
localip 192.168.4.1
remoteip 192.168.4.2-30

─➤  grep -v '^$\|^\s*\#' pptpd-options                                                             
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
nodefaultroute
debug
lock
nobsdcomp

─➤  sysctl -a | grep ip_forward
net.ipv4.ip_forward = 1

Regras do Iptables:

iptables -t nat -I POSTROUTING -s 192.168.4.0/255.255.255.0 -j MASQUERADE                              
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Nos logs tudo bem: cliente conecta, obtendo IP. Servidor também se conectando à internet via servidores VPN do ISP.

    
por bosha 30.10.2013 / 13:55

1 resposta

0

Lendo sua história, meu palpite é que você deve explicitamente permitir interfaces ppp:

-A INPUT   -i ppp+ -j ACCEPT
-A OUTPUT  -o ppp+ -j ACCEPT
-A FORWARD -i ppp+ -j ACCEPT
-A FORWARD -o ppp+ -j ACCEPT
    
por 31.10.2013 / 06:40

Tags