首先,考虑到英语不是我的母语,可能会出现一些英语错误。我在 VPN(GRE 协议)通过 Iptables 时遇到了问题。我至少做过十几次了,但这次根本不起作用。我的本地网络上有一个 VPN 服务器,我的防火墙是 Centos 6.6。
我的 FW 上有这些规则:
$IPTABLES -A PREROUTING -t nat -p 47 -d $IP_EXT_CLT -j DNAT --to $IP_CLT_TS1
$IPTABLES -A PREROUTING -t nat -p tcp -m multiport -d $IP_EXT_CLT --dports 1723 -j DNAT --to\ $IP_CLT_TS1
“端口 1723”规则运行正常,但 GRE 规则(协议 47)却不行。我监控了我的接口,但它没有路由……例如,我曾尝试将“所有内容”预先路由到我的服务器(IP_CLT_TS1),监控了我的外部接口,数据包正在进入。但当我查看我的内部接口(使用 tcpdump)时,所有协议都在通过,除了 GRE。
有谁遇到过这样的问题吗?
答案1
现在它能正常工作了。缺少 ppp 和 pptp 数据包。我刚刚用 yum 安装了它们,它就正常工作了。哎呀,我在哪里可以将其标记为已解决?!!