Есть сетка (структура во вложении).
Из основной сети (РС1-РСн) через Ubuntu server 10.04 и Dlink Dir100 к VPN-серверу пробросить VPN.
Что сделано:
1. На Dlink dir 100 проброшен VPN-тунель. С компьютера из подсети Dlink (192.168.2.0/24) VPN-соединение устанавливается.
2. На Ubuntu Server поднят DHCP, Appache (раздает wpad.dat для автонастройки прокси), 3proxy. При этом в iptables открыт прямой доступ в интернет. Вот iptables-save:
> iptables-save
# Generated by iptables-save v1.4.4 on Wed Apr 3 16:08:54 2013
*nat
:PREROUTING ACCEPT [10521:832370]
:POSTROUTING ACCEPT [7927:509273]
:OUTPUT ACCEPT [7943:511198]
-A PREROUTING -d 192.168.2.125/32 -p tcp -m tcp --dport 5900 -j DNAT --to-destination 192.168.0.9:5900
-A PREROUTING -d 192.168.2.125/32 -p tcp -m tcp --dport 5800 -j DNAT --to-destination 192.168.0.31:5800
-A PREROUTING -p tcp -m tcp --sport 1723 -j DNAT --to-destination 192.168.0.2-192.168.0.253:1723
-A PREROUTING -d 192.168.2.125/32 -p tcp -m tcp --dport 5901 -j DNAT --to-destination 192.168.0.54:5900
-A POSTROUTING -s 192.168.0.0/24 -d 95.31.222.30/32 -o net0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
-A POSTROUTING -s 192.168.0.31/32 -d 193.33.122.61/32 -o net0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/24 -d 195.210.173.98/32 -j MASQUERADE
-A POSTROUTING -s 192.168.0.34/32 -d 213.24.62.114/32 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/24 -d 78.107.143.85/32 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/24 -d 83.102.138.35/32 -j MASQUERADE
-A POSTROUTING -p gre -j SNAT --to-source 192.168.0.2-192.168.0.253
COMMIT
# Completed on Wed Apr 3 16:08:54 2013
# Generated by iptables-save v1.4.4 on Wed Apr 3 16:08:54 2013
*filter
:INPUT DROP [464:62885]
:FORWARD ACCEPT [98116:66234353]
:OUTPUT ACCEPT [128634:81332553]
-A INPUT ! -i net0 -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags ACK ACK -j ACCEPT
-A INPUT -m state --state ESTABLISHED -j ACCEPT
-A INPUT -m state --state RELATED -j ACCEPT
-A INPUT -p udp -m udp --sport 53 --dport 1024:65535 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 4 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 12 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 10000 -j ACCEPT
COMMIT
# Completed on Wed Apr 3 16:08:54 2013
# Generated by iptables-save v1.4.4 on Wed Apr 3 16:08:54 2013
*mangle
:PREROUTING ACCEPT [226203:148911367]
:INPUT ACCEPT [128041:82674996]
:FORWARD ACCEPT [98116:66234353]
:OUTPUT ACCEPT [128634:81332553]
:POSTROUTING ACCEPT [226767:147569810]
COMMIT
# Completed on Wed Apr 3 16:08:54 2013
Подключен модуль:
modprobe -vi nf_conntrack_pptp
Вот lsmod | grep pptp:
> lsmod | grep pptp
nf_conntrack_pptp 4413 0
nf_conntrack_proto_gre 4021 1 nf_conntrack_pptp
nf_conntrack 61615 7 nf_conntrack_pptp,nf_conntrack_proto_gre,ipt_MASQUERADE,iptable_nat,nf_nat,nf_conntrack_ipv4,xt_state
Вот lsmod | grep gre
> lsmod | grep gre
nf_conntrack_proto_gre 4021 1 nf_conntrack_pptp
nf_conntrack 61615 7 nf_conntrack_pptp,nf_conntrack_proto_gre,ipt_MASQUERADE,iptable_nat,nf_nat,nf_conntrack_ipv4,xt_state
Ситуация следующая - любой компьютер из подсети 192.168.0.0/24 может установить VPN, однако в это время ни один другой компьютер не может подключиться. Имя пользователя и пароль для VPN - разные.
Что не так и куда копать?