パブリックサービスが別のVLAN(デュアルNIC)で内部サービスにアクセスできるようにするためにfirewalldを実行しているCentos 7サーバーがあります。WindowsVMをインポートしましたが、 1723を開く以外に、GREがfirewalldを通過できるようにするためにどのようなルールを設定する必要があるのかわかりません。オンラインで見つけたすべての質問とガイドは、Centos7ボックス自体にPPTP、ルーティングされたIP(この場合はWindowsサーバー)に渡すのではなく。
PPTP VPNへのアクセスを許可するrhel7サーバーでは、ポートを開くことに加えて、次のように設定します。
Sudo firewall-cmd --permanent --zone=public --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT
Sudo firewall-cmd --permanent --zone=public --direct --add-rule ipv6 filter INPUT 0 -p gre -j ACCEPT
Sudo firewall-cmd --permanent --zone=public --add-masquerade
Sudo firewall-cmd --reload