Организовать туннель

[Олег Ру]

На сервере 5.0 Ковчег. установлен сервер PPTP.
Есть два интерфейса 192.168.10.0/24(breth0) и 192.168.1.0/24 (breth1).
Внешним служит первый. Настройки IPTABLES сделаны как рекомендуют во
многих примерах:

Код: [Выделить]

Chain INPUT (policy ACCEPT 321 packets, 30733 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       all  -f  any    any     anywhere             anywhere           
 1038  100K ACCEPT     all  --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED
  323 31233 ULOG       all  --  any    any     anywhere             anywhere            ULOG copy_range 48 nlgroup 1 prefix `icount' queue_threshold 50
    0     0 ACCEPT     tcp  --  breth0 any     anywhere             anywhere            tcp dpt:webcache
    0     0 ACCEPT     tcp  --  breth0 any     anywhere             anywhere            tcp dpt:ssh
    0     0 ACCEPT     udp  --  breth0 any     anywhere             anywhere            udp dpt:ssh
    0     0 ACCEPT     tcp  --  breth0 any     anywhere             anywhere            tcp dpt:1723
    0     0 ACCEPT     gre  --  breth0 any     anywhere             anywhere           
    0     0 ACCEPT     icmp --  breth0 any     anywhere             anywhere           
    2   500 DROP       all  --  breth0 any     anywhere             anywhere           

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       all  -f  any    any     anywhere             anywhere           
    0     0 ACCEPT     all  --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED
    0     0 ULOG       all  --  any    any     anywhere             anywhere            ULOG copy_range 48 nlgroup 1 prefix `fcount' queue_threshold 50
    0     0 ACCEPT     all  --  breth0 any     anywhere             192.168.10.0/24     
    0     0 ACCEPT     all  --  any    any     anywhere             anywhere            PHYSDEV match --physdev-is-bridged
    0     0 ACCEPT     all  --  breth0 any     anywhere             anywhere            state RELATED,ESTABLISHED
    0     0 DROP       all  --  breth0 any     anywhere             anywhere           

Chain OUTPUT (policy ACCEPT 44 packets, 3561 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       all  -f  any    any     anywhere             anywhere           
  969  407K ACCEPT     all  --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED
   44  3561 ULOG       all  --  any    any     anywhere             anywhere            ULOG copy_range 48 nlgroup 1 prefix `ocount' queue_threshold 50
Аутентификация пользователей проходит нормально, но подключиться с внешнего интерфейса к имеющемуся в локальной
сети майкрософтовскому серверу терминалов  не получается. Что я делаю не правильно?

[black_13]

А пингуется сервет терминалов при поднятом VPN ? Шлюз прописывается клиентам VPN?

[Олег Ру]

А пингуется сервет терминалов при поднятом VPN ? Шлюз прописывается клиентам VPN?

С клиентами все нормально. IP адрес им выдается, шлюз прописывается.
Как мне кажется происходит блокировка протокола GRE.

[black_13]

ACCEPT     gre  --  breth0 any     anywhere     anywhere

Это правило вам в INPUT безполезно (ИМХО)
А вот в FORWARD оно надо .... НО!
Я не вижу чтобы у вас чтото блочилось по FORWARD вобще:

Код: [Выделить]

  0     0 DROP       all  --  breth0 any     anywhere     anywhereА forwarding включен в системе? Это шлюз?