Re: Маршрутизатор Debian Jessie с ядром из backports: не работает pptp через NAT

To: debian-russian@lists.debian.org
Subject: Re: Маршрутизатор Debian Jessie с ядром из backports: не работает pptp через NAT
From: Andrey Tataranovich <tataranovich@gmail.com>
Date: Wed, 28 Jun 2017 22:12:49 +0300
Message-id: <[🔎] 20170628221249.3ab16d5a@dragoncore.local>
In-reply-to: <[🔎] op.y2jagqgjhmjs2w@h13>
References: <[🔎] 20170627200429.32686559@dragoncore.local> <[🔎] op.y2jagqgjhmjs2w@h13>

On Wed, 28 Jun 2017 11:13:18 +0300
Михаил Касаджиков <hamer@h13online.net> wrote:

> Добавьте в iptables в таблицу raw правило для использования pptp:
> 
> root@debby2: ~# iptables-save -t raw
> # Generated by iptables-save v1.6.0 on Wed Jun 28 11:08:40 2017
> *raw
> :PREROUTING ACCEPT [499445987:251052699965]
> :OUTPUT ACCEPT [118702475:62694078445]
> -A PREROUTING -p tcp -m tcp --dport 1723 -j CT --helper pptp
> COMMIT
> # Completed on Wed Jun 28 11:08:40 2017
> 
> Это дело стало необходимым потому что то ли в свежих ядрах, то ли в
> дебиане (давно копал) теперь nat_helpers не применяются без явного на
> то указания.

После добавления правила pptp подключился без проблем. Ниже по треду
предложили вариант с sysctl, который тоже работает.

sysctl -w net.netfilter.nf_conntrack_helper=1

-- 
WBR, Andrey Tataranovich

Reply to:

References:
- Маршрутизатор Debian Jessie с ядром из backports: не работает pptp через NAT
  - From: Andrey Tataranovich <tataranovich@gmail.com>
- Re: Маршрутизатор Debian Jessie с ядром из backports: не работает pptp через NAT
  - From: Михаил Касаджиков <hamer@h13online.net>

Prev by Date: Re: Маршрутизатор Debian Jessie с ядром из backports: не работает pptp через NAT
Next by Date: Re: Маршрутизатор Debian Jessie с ядром из backports: не работает pptp через NAT
Previous by thread: Re: Маршрутизатор Debian Jessie с ядром из backports: не работает pptp через NAT
Next by thread: Re: Маршрутизатор Debian Jessie с ядром из backports: не работает pptp через NAT
Index(es):
- Date
- Thread