通過加載ip_nat_pptp模塊使iptables支持PPTP穿透


http://blog.163.com/kuang_yl/blog/static/16287406201302264231535/

通過加載ip_nat_pptp模塊使iptables支持PPTP穿透

之前為了做L7filter的測試,在公司里找了一台Linux主機,通過iptables搭建了一個網關,期間發現通過該網關上網無論如何都無法成功的連接上自己的VPN,開始一直以為是L7filter的過濾策略有問題,把相關策略全部清掉后還是一樣。
於是懷疑應該是和iptables的配置有關,登陸到PPTP的服務器上,查看log,發現以下錯誤信息:
---
Starting negotiation on /dev/pts/1
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xc93c30c6> <pcomp> <accomp> <mrru 1500> <endpoint [MAC:00:16:3e:d8:d7:39]>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xc93c30c6> <pcomp> <accomp> <mrru 1500>
...
LCP: timeout sending Config-Requests
Connection terminated.
---
經搜索,發現有人提到PPTP穿透需要在iptables中配置,就像一般的路由器一樣。通過lsmod查詢,發現確實沒有pptp模塊,於是就通過以下命令加載了一下該模塊:
# modprobe ip_nat_pptp
加載之后,果然能夠正常撥上VPN了。

為了能夠讓iptables在每次啟動的時候都自動加載該模塊,最好在/etc/sysconfig/iptables-config中加入該模塊:
IPTABLES_MODULES="ip_conntrack_netbios_ns ip_conntrack_ftp ip_nat_pptp"



注意!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系我们删除。



 
粤ICP备14056181号  © 2014-2021 ITdaan.com