https://www.opennet.ru/openforum/vsluhforumID1/96928.html Задача: надо из локальной сети, из виндовых клиентов подключаться к внешнему серверу VPN (PPTP), на шлюзе свежеустановленный debian 9.<br><br>В /etc/sysctl.conf:<br>net.ipv4.ip_forward=1<br><br>Заргуженные модули:<br>modprobe ip_gre<br>modprobe ip_nat_pptp<br>modprobe ip_conntrack_ftp<br>modprobe ip_conntrack_pptp<br><br>В iptables загружены следующие правила:<br>:INPUT DROP [0:0]<br>:FORWARD DROP [0:0]<br>:OUTPUT DROP [0:0]<br>-A INPUT -i lo -j ACCEPT<br>-A INPUT -i enp1s1 -j ACCEPT<br>-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT<br>-A INPUT -m tcp -p tcp --dport 1723 -j ACCEPT<br>-A INPUT -p gre -j ACCEPT<br>-A INPUT -j DROP<br>-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT<br>-A FORWARD -p gre -j ACCEPT<br>-A FORWARD -o ppp0 -s 192.168.XXX.XXX -m conntrack --ctstate NEW -j ACCEPT<br>-A FORWARD -j DROP<br>-A OUTPUT -j ACCEPT<br><br>-A POSTROUTING -o ppp0 -j MASQUERADE<br><br>Интернет работает, по сайтам хожу, пробовал разные варианты, но при попытке подключения к VPN серверу клиент всегда получает ошибку 619, такое ощущение что в https://www.opennet.ru/openforum/vsluhforumID1/96928.html#1 Mon, 26 Jun 2017 08:10:29 GMT &gt; Интернет работает, по сайтам хожу, пробовал разные варианты, но при попытке подключения <br>&gt; к VPN серверу<br><br>Сам себе https://rublacklist.net/29629/ злобный &#8470;195446-7 ? Похвально.<br><br>&gt;клиент всегда получает ошибку 619,