Роутер на Ubuntu не пропускает подключение pptp из локалки к удаленном серверу

[aam13]

Извините, похоже, я поторопился. Похоже решения еще нет. Сегодня в офисе, моделировал ситуацию, с возможностью управления одновременно с 2-х сторон - pptp сервера и клиента. Но модель была та же - роутер на сервере Ubuntu с подключенным модемом 4G через того же провайдера (симкой привязан) и ноут физически подключенный по проводам только к роутеру с сервером Ubuntu. И дальше - пробовал подключаться клиентом pptp на ноуте к серверу pptp в офисе на микротике. В такой моделе проще и оперативнее можно контролировать обе стороны. Пробовал варианты. Последним был вариант с указанной командой по хелперам. После этого - заработало. Проконтроллировал специально, что ноут не свалился случайно в режим wifi сети офиса. Проконторолировал, что в логах микротика пошел трафик pptp, gre. Более того, поставил на протокол GRE в файерволе дропать все что по адресам не с моего провайдера Tele2. Проверил это правило - работало, не дропало меня. Потом задаунил комп с роутером ubuntu. Приехал сейчас домой, проверяю проключение - не идет. Думаю - как распутывать ситуацию.
Пользователь добавил сообщение 10 Сентября 2018, 21:41:57:По поводу команды:
sysctl -w net.netfilter.nf_conntrack_helper=1
увидел этот вариант при гугленнии, решил попробовать. И это было уже в конце рабочего дня в офисе. После этого свернулся и не анализировал, так что сырая ситуация. Специально я этот параметр не выключал до того и в процессе.
Пользователь добавил сообщение 10 Сентября 2018, 22:12:58:Все хорошо - из дома так же подключился. Работает! Перед командой конфигурирующей хелпер я попробовал загрузить модуль:
modprobe ip_nat_pptp
Его у меня почему-то не было, просмотром модулей, не увидел сегодня. Сейчас, дома, после повтора команды
sysctl -w net.netfilter.nf_conntrack_helper=1
и запуска, точнее перезапуска modprobe ip_nat_pptp я имею доступ по pptp из домашней сети в локалку офисной сети и статический ip от офисного интернет подключения для ситуаций, когда он нужен.
AnrDaemon, извините, но я не далек от стартового уровня в линуксах. Объясните пожалуйста ситуацию. Подскажите как сделать конфигурацию рабочей после перезагрузки.

[AnrDaemon]

Перечислите в /etc/modules нужные для работы, но не загружаемые самой системой модули. Один в строку. Если нужны параметры, через пробел в строке с именем модуля пишете параметры.

Выполняете те команды, что я показал раньше. Модуль nf_conntrack грузится самой системой, вам только надо, чтобы он подгрузился сразу с нужными параметрами.

Проверить, загрузился ли модуль, можно командой

Код: [Выделить]

lsmod | grep "имямодуля"
Вывод будет в виде

Код: [Выделить]

имя_модуля … имена модулей, которые его используют
Положение настройки sysctl можно проверить без -w

Код: [Выделить]

sysctl net.netfilter.nf_conntrack_helper

[aam13]

AnrDaemon, спасибо! Завтра попробую все Ваши рекомендации! Отпишусь по результатам.