Tomsk Sysadmins Forum
Unix => Администрирование => Topic started by: Cheshire_Cat on December 06, 2007, 23:37:03
-
есть opensuse 10.2 и pptpd v1.3.0
встает и запускается ровно...
теперь проблемы...
прописал:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.10.221.0/24 -j MASQUERADE
iptables -A INPUT -p TCP --dport 1723 -j ACCEPT
iptables -A OUTPUT -p TCP --dport 1723 -j ACCEPT
iptables -A INPUT -p 47 -j ACCEPT
iptables -A OUTPUT -p 47 -j ACCEPT
юзеры цепляются к серверу... сетей не видят...
после отключения (или во время...) ip_forward сбрасывается в 0,
а записи в iptables начисто пропадают
кто подскажет в чем дело?
и еще вопрос: куда pptpd логи пишет?
и еще... при соединении присваиваются "левые" адреса, совсем не те, что прописаны...
-
А не чудит ли у вас там YaST?
-
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.10.221.0/24 -j MASQUERADE
iptables -A INPUT -p TCP --dport 1723 -j ACCEPT
iptables -A OUTPUT -p TCP --dport 1723 -j ACCEPT заменит на iptables -A OUTPUT -p TCP --sport 1723 -j ACCEPT
#iptables -A INPUT -p 47 -j ACCEPT --> ненужно
#iptables -A OUTPUT -p 47 -j ACCEPT --> ненужно
помоему у вас нету
iptables -A FORWARD -p tcp -s 10.10.221.0/24 --dport 1723 -j ACCEPT
+
не забыть добавить
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
и вобще лучше сделать SNAT вместо MASQUERADE
юзеры цепляются к серверу... сетей не видят...
после отключения (или во время...) ip_forward сбрасывается в 0,
а записи в iptables начисто пропадают
видно какой-то скрипт все подчищает, pptpd такого не делает
и еще вопрос: куда pptpd логи пишет?
у меня на slackware 10.2 в /var/log/debug + /var/log/messages + /var/log/syslog
-
А как насчет iptables-save? Или правила пропадают не при рестарте?