Hello! Van egy linuxos tűzfalam, ami natol. A natolt hálóban pedig egy windows xp (192.168.1.30), amire be lehet jelentkezni pptp -s vpnnel. Amíg a linuxos tűzfal helyett egy router volt, ez ment is az ügyfél szerint.
Debian etch, gyári kernellel (csomag: linux-image-2.6.18-5-686) Tűzfalszabályok: iptables -A FORWARD --dst 192.168.1.30 -p tcp --dport 1723 -j ACCEPT iptables -A FORWARD -p gre -j ACCEPT iptables -t nat -A PREROUTING --dst PUBIP -p tcp --dport 1723 -j DNAT --to-destination 192.168.1.30 iptables -t nat -A PREROUTING --dst PUBIP -p gre -j DNAT --to-destination 192.168.1.30 Ezek a modulok be vannak töltve: ip_conntrack_pptp ip_nat_pptp Ha a linuxra teszek fel pptpd -t, akkor ahhoz lehet csatlakozni. tcpdump szerint elindul oda-vissza a 1723 -as porton az üzengetés, de a csatlakozni akaró win. kliens csak vár egy csomót, majd kilép. Mit hagytam ki? üdv. Salamon Attila _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
