PPTP/GRE 多转发 NAT IPTables 示例

Question 1

这在内核 2.6.14 中发生了根本性变化，这就是您找到的各种随机文档示例的原因（许多都使用了 2.6.14 之前的语法）。我手边没有机器可以测试，但您应该可以顺利加载ip_conntrack_pptp并ip_nat_pptp获得 PPTP 连接跟踪。

Answer

这在内核 2.6.14 中发生了根本性变化，这就是您找到的各种随机文档示例的原因（许多都使用了 2.6.14 之前的语法）。我手边没有机器可以测试，但您应该可以顺利加载ip_conntrack_pptp并ip_nat_pptp获得 PPTP 连接跟踪。

Question 2

我假设您说的是位于 NAT 后面，并尝试让多个用户连接到远程 VPN 服务器，然后我刚刚设法在 DD-WRT v24-sp2（04/16/10）上修复了这个问题：

显然缺少执行 GRE 协议的 NAT 转换的内核模块 - 插入它们就足够了。我在防火墙脚本中添加了以下几行：

# Insert modules for PPTP over NAT:
insmod nf_nat_proto_gre
insmod nf_conntrack_proto_gre
insmod nf_conntrack_pptp
insmod nf_nat_pptp

iptables/netfilter 的其余部分显然已在 DD-WRT 中正确设置:)

如果需要，我可以挖掘与此相关的其余 NAT 表条目。

Answer

我假设您说的是位于 NAT 后面，并尝试让多个用户连接到远程 VPN 服务器，然后我刚刚设法在 DD-WRT v24-sp2（04/16/10）上修复了这个问题：

显然缺少执行 GRE 协议的 NAT 转换的内核模块 - 插入它们就足够了。我在防火墙脚本中添加了以下几行：

# Insert modules for PPTP over NAT:
insmod nf_nat_proto_gre
insmod nf_conntrack_proto_gre
insmod nf_conntrack_pptp
insmod nf_nat_pptp

iptables/netfilter 的其余部分显然已在 DD-WRT 中正确设置:)

如果需要，我可以挖掘与此相关的其余 NAT 表条目。

相关内容