web-dev-qa-db-ja.com

PPTP Centos 7 / FirewalldルーターをWindowsServerにパススルーする

パブリックサービスが別のVLAN(デュアルNIC)で内部サービスにアクセスできるようにするためにfirewalldを実行しているCentos 7サーバーがあります。WindowsVMをインポートしましたが、 1723を開く以外に、GREがfirewalldを通過できるようにするためにどのようなルールを設定する必要があるのか​​わかりません。オンラインで見つけたすべての質問とガイドは、Centos7ボックス自体にPPTP、ルーティングされたIP(この場合はWindowsサーバー)に渡すのではなく。

1
Sam Alsalem

PPTP VPNへのアクセスを許可するrhel7サーバーでは、ポートを開くことに加えて、次のように設定します。

Sudo firewall-cmd --permanent --zone=public --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT
Sudo firewall-cmd --permanent --zone=public --direct --add-rule ipv6 filter INPUT 0 -p gre -j ACCEPT
Sudo firewall-cmd --permanent --zone=public --add-masquerade
Sudo firewall-cmd --reload

4
hvindin