Доброго времени суток, коллеги. Помогите решить задачу, может кто сталкивался?
База: Есть два сервака на ubuntu server 14.04.5 с pptpd серверами и выделенными адресами на каждом (S1 и S2). Они же являются и роутерами для своих сетей.
Проблема: не могу подключится с сети S1 к сети S2 по PPTP, обрыв происходит на проверке имени и пароля. К мыльнице могу, а к S2 нет.
C любой другой сети могу подключиться к сети S2 по PPTP.
С S1 пингую без проблем S2. С S1 проходит телнет 1723 порта на S2.
Даю параметры S2, т.к. S1 для меня сейчас недоступен. (на S1 параметры стандартные и настроены по инструкциям с интернета, сеть S1 отличается от S2 как ip-адресами, так и масками). На S2 конфиги настроены на два провайдера.
/etc/nat
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -i lo -j ACCEPT
#------------
#iptables -A FORWARD -i eth2 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth2 -o ppp0 -j ACCEPT
#------------
#iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j MASQUERADE
#------------
iptables -A FORWARD -i eth0 -p tcp --dport 48888 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
#------------
#iptables -A FORWARD -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
#разреш 21 порт внутрь сети
iptables -A FORWARD -i eth2 -p tcp --dport 21 -j ACCEPT
#форвардинг ftp
iptables -t nat -A PREROUTING -p tcp -d 178.136.2.181 --dport 21 -j DNAT --to-destin$
iptables -t nat -A POSTROUTING -p tcp --dst 192.168.1.7:21 --dport 21 -j SNAT --to-s$
#------------
#iptables -A FORWARD -i eth1 -o eth2 -j REJECT
iptables -A FORWARD -i ppp0 -o eth2 -j REJECT
/network/interfaces
auto lo
iface lo inet loopback
#auto eth1
#iface eth1 inet static
#address 93.171.185.241
#netmask 255.255.255.0
#gateway 93.171.185.254
auto eth2
iface eth2 inet static
address 192.168.1.1
netmask 255.255.255.0
auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf
provider dsl-provider
auto eth0
iface eth0 inet manual
post-up /etc/nat
iptables-save
# Generated by iptables-save v1.4.21 on Wed Nov 14 10:55:55 2018
*mangle
:PREROUTING ACCEPT [69235:21445739]
:INPUT ACCEPT [3291:471987]
:FORWARD ACCEPT [65236:20931391]
:OUTPUT ACCEPT [1896:304679]
:POSTROUTING ACCEPT [67132:21236070]
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Wed Nov 14 10:55:55 2018
# Generated by iptables-save v1.4.21 on Wed Nov 14 10:55:55 2018
*nat
:PREROUTING ACCEPT [6232:509083]
:INPUT ACCEPT [1145:120841]
:OUTPUT ACCEPT [604:45784]
:POSTROUTING ACCEPT [604:45784]
-A PREROUTING -d 178.136.2.181/32 -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.1.7:21
-A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE
COMMIT
# Completed on Wed Nov 14 10:55:55 2018
# Generated by iptables-save v1.4.21 on Wed Nov 14 10:55:55 2018
*filter
:INPUT ACCEPT [3261:463942]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2023:319871]
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
-A INPUT -p gre -j ACCEPT
-A FORWARD -i eth2 -o ppp0 -j ACCEPT
-A FORWARD -i eth0 -p tcp -m tcp --dport 48888 -j ACCEPT
-A FORWARD -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth2 -p tcp -m tcp --dport 21 -j ACCEPT
-A FORWARD -i ppp0 -o eth2 -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Wed Nov 14 10:55:55 2018
Тема: Не могу подключится с одной сети к другой по PPTP (Прочитано 466 раз)
