Re: Маршрутизатор Debian Jessie с ядром из backports: не работает pptp через NAT

[Михаил Касаджиков <hamer@h13online.net>]

Eugene Berdnikov <bd4@protva.ru> писал(а) в своём письме Wed, 28 Jun 2017 13:53:51 +0300:

> On Wed, Jun 28, 2017 at 11:13:18AM +0300, Михаил Касаджиков wrote:
> > Andrey Tataranovich <tataranovich@gmail.com> писал(а) в своём письме Tue, 27 Jun 2017 20:04:29 +0300:
> > >Может кто-то знает что нужно подкрутить в новом ядре чтобы начал
> > >правильно работать NAT?
> > >
> >
> > Добавьте в iptables в таблицу raw правило для использования pptp:
> ...
> > Это дело стало необходимым потому что то ли в свежих ядрах, то ли в
> > дебиане (давно копал) теперь nat_helpers не применяются без явного
> > на то указания.
>
>  А просто "sysctl -w net.netfilter.nf_conntrack_helper=1" не помогает?

Хм… Я, когда это дело начиналось, прочитал что теперь включать настраивать эти помощники нужно не параметрами модулей, а через raw-CT и что так оно рекомендовано. И с тех пор указываю порт и модуль явно. А в sysctl заглянуть и забыл. Но, думаю, sysctl тоже должен помочь.

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/