Подскажите какое правило прописать в iptables на шлюзе, чтобы разрешить пользователям из внутренней сети создавать VPN-соединения с внешними vpn-серверами.
[snapback]8880[/snapback]
Нужно открыть протокол GRE и возможность коннекта на порт 1723/tcp. Если есть NAT то нужен модуль ip_conntrack_pptp (CONFIG_IP_NF_PPTP=m) в ядре 2.6.16 он есть.
В общем виде
/bin/iptables -A FORWARD -p GRE -j ACCEPT
/bin/iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT
ну и modprobe ip_conntrack_pptp если нужно.
Нужно открыть протокол GRE и возможность коннекта на порт 1723/tcp. Если есть NAT то нужен модуль ip_conntrack_pptp (CONFIG_IP_NF_PPTP=m) в ядре 2.6.16 он есть.
В общем виде
/bin/iptables -A FORWARD -p GRE -j ACCEPT
/bin/iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT
ну и modprobe ip_conntrack_pptp если нужно.
[snapback]8883[/snapback]
Спасибо :)