Здравствуйте.
Mandriva Linux 2008
Скажите пожалуйста, возможно ли настроить маршрутизацию без NAT на шлюзе
между двумя интерфейсами, и как это сделать.
внешний  192.168.192.2, шлюз 192.168.192.1, маска 255.255.255.0
внутренний  172.16.1.1, шлюз 192.168.192.1, маска 255.255.255.0
Пока удается только через НАТ добавлением правила
iptables -t nat -A POSTROUTING -s 172.16.1.0/16 -j SNAT --to-source 192.168.192.2
но в этом случае удаленный впн-сервер не подключает, в логах
pptpd[27996]: GRE: Bad checksum from pppd.
pptpd[26126]: GRE: read(fd=7,buffer=80505a0,len=8260) from network failed: status = -1 error = Protocol not available

• Маршрутизация в Linux,Andrey Mitrofanov, 15:07 , 10-Окт-08
  • Маршрутизация в Linux,Oyyo, 09:56 , 11-Окт-08
    • Маршрутизация в Linux,stmw00d00, 10:58 , 11-Окт-08

>Скажите пожалуйста, возможно ли настроить маршрутизацию без NAT на шлюзе
>между двумя интерфейсами, и как это сделать.

Кортокий ответ - "можно" и "маршруты прописать".

Длинный ответ: 1/ Почитать какую-нибудь книжку про роутинг в tcp/ip сетях. 2/ Судя п тому, что со SNAT-ом работате, на _шлюзе_ ничего настраивать не надо (ip_forward уже включён, нипример), а "не работает" что-то др.участвующих в мерроприятии машинах - клиенте, других роутерах, сервере. Вероятнее всего на них нужно те самые "маршруты прописывать".

>iptables -t nat -A POSTROUTING -s 172.16.1.0/16 -j SNAT --to-source 192.168.192.2
>но в этом случае удаленный впн-сервер не подключает, в логах
>pptpd[27996]: GRE: Bad checksum from pppd.

Про vpn ничего не скажу. Начните с начала -- чтоб ping с клиента до сервера проходил.

>>Скажите пожалуйста, возможно ли настроить маршрутизацию без NAT на шлюзе
>>между двумя интерфейсами, и как это сделать.
>
>Кортокий ответ - "можно" и "маршруты прописать".

скорей всего нет,  подозреваю что шлюз 192.168.192.1 чужой (провайдера) и он не знает о существовании подсети 172.16.1.0
>[оверквотинг удален]
>не надо (ip_forward уже включён, нипример), а "не работает" что-то др.участвующих
>в мерроприятии машинах - клиенте, других роутерах, сервере. Вероятнее всего на
>них нужно те самые "маршруты прописывать".
>
>>iptables -t nat -A POSTROUTING -s 172.16.1.0/16 -j SNAT --to-source 192.168.192.2
>>но в этом случае удаленный впн-сервер не подключает, в логах
>>pptpd[27996]: GRE: Bad checksum from pppd.
>
>Про vpn ничего не скажу. Начните с начала -- чтоб ping с
>клиента до сервера проходил.

>скорей всего нет,  подозреваю что шлюз 192.168.192.1 чужой (провайдера) и он
>не знает о существовании подсети 172.16.1.0

Да, действительно :(

Но про "GRE: Bad checksum from pppd" остается неясно. Такая ошибка появляется при подключении к впн-серверу только через новый шлюз. У клиента ошибка 691. Старый шлюз (Win Server 2003) тоже натит адреса, но клиенты свободно подключаются.
В логах сервера
Oct 10 18:29:43 p856p66 pptpd[1380]: CTRL: Client 192.168.192.2 control connection started
Oct 10 18:29:43 p856p66 pptpd[1380]: CTRL: Starting call (launching pppd, opening GRE)
Oct 10 18:29:43 p856p66 pppd[1381]: Plugin radius.so loaded.
Oct 10 18:29:43 p856p66 pppd[1381]: RADIUS plugin initialized.
Oct 10 18:29:43 p856p66 pppd[1381]: Plugin radius.so loaded.
Oct 10 18:29:43 p856p66 pppd[1381]: RADIUS plugin initialized.
Oct 10 18:29:43 p856p66 pppd[1381]: pppd 2.4.4 started by root, uid 0
Oct 10 18:29:43 p856p66 pppd[1381]: Using interface ppp7
Oct 10 18:29:43 p856p66 pppd[1381]: Connect: ppp7 <--> /dev/pts/7
Oct 10 18:29:43 p856p66 pptpd[1380]: GRE: Bad checksum from pppd.
Oct 10 18:29:43 p856p66 pptpd[1380]: GRE: read(fd=7,buffer=8051d00,len=8260) from network failed: status = -1 error = Protocol not available
Oct 10 18:29:43 p856p66 pptpd[1380]: CTRL: GRE read or PTY write failed (gre,pty)=(7,6)
Oct 10 18:29:43 p856p66 pppd[1381]: Modem hangup
Oct 10 18:29:43 p856p66 pppd[1381]: Connection terminated.
Oct 10 18:29:43 p856p66 pppd[1381]: Exit.
Oct 10 18:29:43 p856p66 pptpd[1380]: CTRL: Client 192.168.192.2 control connection finished