pptp за NAT - решаем проблему protocol 47 unreachable
В принципе пост для себя, чтобы не забыть.
Итак, имеем следующий сетап: локальная машина (192.168.1.100) за NAT’ом (192.168.1.1) хочет подключиться по pptp к серверу 1.2.3.4. Внешний IP NAT’а - 2.2.2.2.
На 192.168.1.1 делаем следующее:
iptables -t nat -I POSTROUTING -p 47 -src 192.168.1.100 -j SNAT -to-source 2.2.2.2
modprobe ip_nat_pptp
На 192.168.1.100 пускаем команду:
pptp 1.2.3.4 -nolaunchpptpd
Если пошёл мусор PPTP сессии - всё ок, будет работать, если нет - то смотрим настройки файрвола на 192.168.1.1 (может там ip_forward = 0, либо протокол GRE в цепочке FORWARD не разрешён).
Запись опубликована Brozilichs blog.Вы можете оставить комментарии здесь или тут