один интерфейс eth1 смотрит на vpn-серв, другой eth0 через который подключаются клиенты
настроил форвардинг(sysctl -w net.ipv4.ip_forward="1") и маскарад, клиенты пингуют впн-сервак, но впн не подключается, доходит до проверки логина и пароля затем долго висит и отрубается, впн PPTP
параметры иптаблес:
# iptables -L -v
Chain INPUT (policy ACCEPT 37350 packets, 3239K bytes)
pkts bytes target prot opt in out source destination
106 5448 ACCEPT gre -- any any anywhere anywhere
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:1723
0 0 ACCEPT udp -- any any anywhere anywhere udp spt:1723
0 0 ACCEPT udp -- any any anywhere anywhere udp dpt:1723
0 0 ACCEPT tcp -- any any anywhere anywhere tcp spt:1723Chain FORWARD (policy ACCEPT 2022 packets, 126K bytes)
pkts bytes target prot opt in out source destination
0 0 DROP all -- any any anywhere anywhere state INVALID
48 2686 ACCEPT gre -- any any anywhere anywhere
58 4648 ACCEPT tcp -- any any anywhere anywhere tcp spt:1723
40 3920 ACCEPT tcp -- any any anywhere anywhere tcp dpt:1723
0 0 ACCEPT udp -- any any anywhere anywhere udp spt:1723
0 0 ACCEPT udp -- any any anywhere anywhere udp dpt:1723
Chain OUTPUT (policy ACCEPT 1459 packets, 178K bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT gre -- any any anywhere anywhere
0 0 ACCEPT tcp -- any any anywhere anywhere tcp spt:1723
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:1723
0 0 ACCEPT udp -- any any anywhere anywhere udp spt:1723
0 0 ACCEPT udp -- any any anywhere anywhere udp dpt:1723
модули:
# lsmod
sch_red 4256 0 (unused)
sch_csz 6280 0 (unused)
ip_nat_pptp 2400 0 (unused)
ip_conntrack_pptp 2768 1
подскажите как победить впн?
или как сделать маршрутизацию между двумя интерфейсами без ната?
если есть желание можно в аське пообщаться 222-757-444, проблема очень насущна, буду признателен за помощь!!!
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(ok) on 11-Май-09, 22:40 
