Настройка Firewall-а для VPN PPTP

[mrPatt]

Доброго времени суток!
Подскажите ЛЮДИ как быть.
Установил UBUNTU 16.04.1 LST поднял на нем VPN PPTPD по инструкции все работало, инет на клиентских компах был. После установил Web-Filter appliance VPN слетел. Пробывал восстановить по мануалу ни чего не получается. Выяснил что это WebFilter добавил две строки в файле /etc/rc.local
/opt/entensys/webfilter/appliance/issue/massage
/opt/entensys/webfilter/appliance/network/firewall
удалив при этом команды VPN-а
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o enp3s0 -j MASQUERADE
iptables -A FORWARD -p tcp --syn -s 192.168.0.0/24 -j TCPMSS --set-mss 1723
Теперь все эти настройки должны быть в /opt/entensys/webfilter/appliance/network/firewall я их туда как только не добавлял VPN не поднимается коннекта нет. Что делать не знаю в первые работаю в этой ОС.
Помогите делом или советом как разобраться с этим.

[fisher74]

да что же вас всех в rc.local-то тянет? Забудьте про него как про страшный сон. Для добавления правил netfilter есть более правильные способы. Один из них описан в местной библиотеке

[mrPatt]

да что же вас всех в rc.local-то тянет? Забудьте про него как про страшный сон. Для добавления правил netfilter есть более правильные способы. Один из них описан в местной библиотеке

Спасибо за совет но у меня нет локальной сети, пользователи будут коннектится по PPTP к WEbFilter-у трафик проходит через Веб-Фильтер и правила для трафика тут: /opt/entensys/webfilter/appliance/network/firewall.
Как выложить с сервера содержимое этого файла не знаю. Есть скрины.

[fisher74]

у меня нет локальной сети,

Мда... Читать Вы ещё не умеете (не в плане букв, а в плане информации).
Вам, наверное, всё-таки сюда

[mrPatt]

у меня нет локальной сети,

Мда... Читать Вы ещё не умеете (не в плане букв, а в плане информации).
Вам, наверное, всё-таки сюда

Прошу прошения но у меня нет времени изучать Linux с азов.
У меня одно сетевое подключение, eth1 у меня не подключен. трафик проходит через Web-Filter. Что мне нужно сделать и где это делать что бы пользователи могли подключатся. Повторюсь я впервые юзаю  Ubuntu.

[fisher74]

Лозунги Ленина всё никак не забудут (я про кухарку правящую страной).
Я Вам дал ссылку на статью в которой есть ответ на Ваш вопрос.
Linux в вашей проблеме совсем не при чём. Вы не умеете читать технические статьи и выбирать из них суть, которая Вам необходима. Вы же хотите готовый рецепт бутерброда из продуктов которые у Вас есть. Здесь Вы его навряд ли получите, а скорее всего, и на другом ресурсе тоже.
Выполнять Вашу работу (даже если она на добровольных началах) никто не будет, если только не безвозмездно. В задачи ресурса, а в том числе и форума, входит продвижение Ubuntu в массы. А продвижение без грамотности пользователей, а тем более админов - невозможно. А потому помощь здесь в основном поступает по схеме: покажи что ты делал, что не получилось и какие меры ты принял для того, чтобы получилось, а мы подскажем в какую сторону копать... но копать будешь сам.
Хотя бывают и исключения, но обычно это когда вопрошающий уже в полном тупике. До Вашего тупика ещё далеко... так что копайте.
Пользователь добавил сообщение 24 Сентября 2016, 16:31:28:

я их туда как только не добавлял VPN не поднимается коннекта нет

Так у Вас похоже тот волшебный WebFilter appliance блочит входящие подулючения VPN... Курите его документацию. Ubuntu здесь не при чём.

[mrPatt]

Лозунги Ленина всё никак не забудут (я про кухарку правящую страной).
Я Вам дал ссылку на статью в которой есть ответ на Ваш вопрос.
Linux в вашей проблеме совсем не при чём. Вы не умеете читать технические статьи и выбирать из них суть, которая Вам необходима. Вы же хотите готовый рецепт бутерброда из продуктов которые у Вас есть. Здесь Вы его навряд ли получите, а скорее всего, и на другом ресурсе тоже.
Выполнять Вашу работу (даже если она на добровольных началах) никто не будет, если только не безвозмездно. В задачи ресурса, а в том числе и форума, входит продвижение Ubuntu в массы. А продвижение без грамотности пользователей, а тем более админов - невозможно. А потому помощь здесь в основном поступает по схеме: покажи что ты делал, что не получилось и какие меры ты принял для того, чтобы получилось, а мы подскажем в какую сторону копать... но копать будешь сам.
Хотя бывают и исключения, но обычно это когда вопрошающий уже в полном тупике. До Вашего тупика ещё далеко... так что копайте.
Пользователь добавил сообщение 24 Сентября 2016, 16:31:28:

я их туда как только не добавлял VPN не поднимается коннекта нет

Так у Вас похоже тот волшебный WebFilter appliance блочит входящие подулючения VPN... Курите его документацию. Ubuntu здесь не при чём.

Ну я об этом и говорил что WF весь трафик пропускает через себя /opt/entensys/webfilter/appliance/network/firewall в документации ни слова про VPN, тех. поддержка дала рекомендации но они без результатные (возможно я их не правильно использую). Я не прошу за меня что то делать. Мне нужен совет профессионала который скажет куда копать. А не тупо пошлет на www.help.ubuntu.ru. Так и я тут могу советы раздавать. Если не знаете или не понимаете о чем тут речь идет то зачем голову морочите. Так вы Ubuntu не продерните в массы со своим высокомерием.

[fisher74]

Я вам видимо открою тайну про WF (правда не на 100% достоверную, но не менее 99). Он сам ни фига не делает - за всё расхлёбывается netfilter. WF только ему правила подбрасывает. Потому раскуривайте, что там с правилами получается
Для этого курим iptables tutorial или подобное (моя карма по работе  netfilter в своё время раскрылась на статье из второй ссылки)
Пользователь добавил сообщение 24 Сентября 2016, 20:50:10:И это... учимся квотить. Незачем такие портянки цитировать, тем более, что я явлюсь единственным Вашим собеседником