Назад | Перейти на главную страницу

Iptables не маршрутизирует протокол GRE

Перво-наперво, может быть несколько ошибок на английском, учитывая, что это не мой родной язык. У меня проблема с прохождением VPN (протокол GRE) через Iptables. Я проделывал это как минимум дюжину раз, но на этот раз это просто не работает. У меня есть VPN-сервер в моей локальной сети, а мой брандмауэр - Centos 6.6.
На моем FW действуют следующие правила:
$ IPTABLES -A PREROUTING -t nat -p 47 -d $ IP_EXT_CLT -j DNAT --to $ IP_CLT_TS1
$ IPTABLES -A PREROUTING -t nat -p tcp -m multiport -d $ IP_EXT_CLT --dports 1723 -j DNAT --to \ $ IP_CLT_TS1

Правило «порт 1723» работает отлично, а правило GRE (протокол 47) - нет. Я отслеживал свои интерфейсы, и это не маршрутизация ... например, я попытался выполнить предварительную маршрутизацию «всего» на свой сервер (IP_CLT_TS1), отслеживал мой внешний интерфейс и приходящие пакеты. Но когда я смотрю свой внутренний интерфейс (с tcpdump), все протоколы проходят, кроме GRE.

У кого-нибудь уже была такая проблема?

Теперь работает. Пакеты ppp e pptp отсутствовали. Я просто установил их с помощью yum, и это сработало. Ш *, а где пометить как решенное? !!