PPTP / GREマルチフォワーディングNAT IPTablesの例
Googleは、PPTP/GREのリターンをいくつか示していますNAT iptables/netfilterを使用すると、複数の接続が可能になります。
ただし、これを可能にするこのpptpヘルパーモジュールの使用例は見つかりません。誰かが前にこれをしましたか?
これはカーネル2.6.14で根本的に変更され、これはあなたが見つけたさまざまなランダムなドキュメントの例を説明しています(2.6.14より前の構文の多く)。テストするのに便利なマシンはありませんが、ip_conntrack_pptpとip_nat_pptpをロードして、PPTP接続追跡を取得できます。
私はあなたがNATの背後にいることについて話していて、複数のユーザーがリモートVPNサーバーに接続することを試みていると仮定しているので、DD-WRT v24-sp2(04/16/10)でこれを修正することができました:
どうやら、GREプロトコルのNAT変換を行うカーネルモジュールが欠落していたようです-それらを挿入することで十分であることが証明されました。ファイアウォールスクリプトに次の行を追加しました:
# Insert modules for PPTP over NAT:
insmod nf_nat_proto_gre
insmod nf_conntrack_proto_gre
insmod nf_conntrack_pptp
insmod nf_nat_pptp
残りのiptables/netfilterは、DD-WRTですでに正しく設定されているようです:)
必要に応じて、これに関連する残りのNATテーブルエントリを掘り下げることができます。