Так а модуль то загружен pptp для того чтобы впн через нат полазил?
28 июн. 2017 г. 12:04 ДП пользователь "Andrey Tataranovich" < [email protected]> написал: > Доброго времени суток. > > Имеется сервер на Debian Jessie, который служит маршрутизатором сети. > > После апгрейдом ядра со штатного linux-image-3.16.0-4-amd64 > (3.16.43-2+deb8u1) до linux-image-4.9.0-0.bpo.3-amd64 (4.9.30-2~bpo8+1) > у клиентов сломалось подключение через pptp. Пробовал обновиться до > linux-image-4.11.0-1-amd64 (4.11.6-1) из unstable, но ничего не > поменялось. > > PPTP начинает работать, если перезагрузить маршрутизатор обратно на > 3.16.43-2+deb8u1. Ввиду предстоящего апгрейда на stretch мне не хочется > откатываться на старое ядро, да и маловероятно, что в ядре что-то > глобально сломали - скорее всего я что-то упускаю относительно настроек. > > Когда pptp НЕ работает: > > $ sudo conntrack -L -p 47 > gre 47 29 src=x.x.x.x dst=y.y.y.y srckey=0x0 dstkey=0x285d > [UNREPLIED] src=y.y.y.y dst=z.z.z.z srckey=0x285d dstkey=0x0 mark=0 > use=1 conntrack v1.4.2 (conntrack-tools): 1 flow entries have been > shown. > > Когда pptp работает: > $ sudo conntrack -L -p 47 > gre 47 17995 src=x.x.x.x dst=y.y.y.y srckey=0x0 dstkey=0xbe6f > src=y.y.y.y dst=z.z.z.z srckey=0xbe6f dstkey=0xc6ad [ASSURED] mark=0 > use=1 conntrack v1.4.2 (conntrack-tools): 1 flow entries have been > shown. > > x.x.x.x - локальный адрес клиента > y.y.y.y - адрес VPN сервера > z.z.z.z - внешний адрес маршрутизатора > > Может кто-то знает что нужно подкрутить в новом ядре чтобы начал > правильно работать NAT? > > -- > WBR, Andrey Tataranovich > >
