iptables做网关，不能连VPN？

sombad

iptables做网关，不能连VPN？一连接到验证用户名时就能不过了。
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.8.0/24 -j MASQUERADE

大熊宝宝

不会有这样的问题 是不是你VPN服务器的问题

大熊宝宝

不会有这样的问题 是不是你VPN服务器的问题

dancingpig

2k下的虚拟连接？
WIN2000的设置要点

　　1.新建一个"网络和拨号连接",网络连接类型选择"通过 Internet 连接到专用网络(V)"

　　2.主机名或IP地址输入:www.!%!%!.com

　　3.帐号输入:susu,密码输入:123(见上面的/etc/ppp/chap-secrets文件)

　　4.该连接的“属性”——“安全措施”请选“高级(自定义设置)”——“设置”
　　数据加密：选“可选加密（没有加密也可以连接）”
　　允许协议：请确保“质询握手身份验证协议（CHAP）”被选中。


数据加密：选“可选加密（没有加密也可以连接）”一定要选，我就没选死活连不上。。

sombad

不好意思，是我说得不够清楚。
我不是连网关LINUX的VPN，而是由内网2K经过网关连外网2K的VPN。
1。VPN服务器是没有问题的，我用2K当网关，连外面就正常。
2。我想是因为NAT的时候改变了包，而VPN是不能改变包的。
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.8.0/24 -j MASQUERADE

haveyou

我也是这个问题，

cccjsxg

没错，就是这个问题，我也遇到了，和你的环境一模一样，还有同样的问题我也在方正方通防火墙上遇到了，方正软件的人说解决不了，方正方通OEM韩国的烂货。
国内还有一家小的防火墙厂商在他的某一升级内核版本也有这个问题，每升级前没有这个问题，他给我一条命令大家试一下：
#iptables -I forward_ethx -p 47 -j ACCEPT
注：ethx就是你的网卡，有几个网络就执行几次。

cccjsxg

#!/bin/sh
echo "Enable IP Forwarding..."
echo "1">/proc/sys/net/ipv4/ip_forward
echo "Starting iptables rules..."
/sbin/modprobe iptable_filter
/sbin/modprobe ip_tables
/sbin/modprobe iptable_nat
#Refresh all chains
/sbin/iptables -F -t nat
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to 211.141.*.*

这样就没问题，测试环境rh7.3和rh9.0

faint

你的iptables 做得太简单了。怎么会连不上呢？服务端保证没有问题吗？
你的客房端又是如何配置的哦？

Kyoji

请问楼上的楼上，最后那句
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to 211.141.*.*
这里面用“*”也行？
我想知道一下，如果网关有多个IP（分了多个IP，网卡也能弄多块），能不能让内网的机器，出去的时候，能随机变化IP，这个怎么设置~~