среда, 28 июня 2017 г.

Перестал подключаться PPTP через NAT

Имеется домашний сервер, который маршрутизатор домашней сети и еще много чего, работающий на Debian Jessie. После обновления ядра со штатного 3.16.43-2+deb8u1 до 4.9.30-2~bpo8+1 из backports перестало работать подключение к корпоративной сети через PPTP. Если перезагрузить сервер на старое ядро, то PPTP работает.

Нужные модули загружены:

$ grep pptp /etc/modules
nf_nat_pptp
nf_conntrack_pptp

$ lsmod | awk '/pptp/ {print $1}'
nf_nat_pptp
nf_nat_proto_gre
nf_conntrack_pptp
nf_conntrack_proto_gre
nf_nat
nf_conntrack

Помучился немного и спросил в рассылке debian-russian. Добрые люди подсказали два способа решить проблему:

Добавить дополнительное правило в netfilter:

$ sudo iptables -t raw -A PREROUTING -p tcp -m tcp --dport 1723 -j CT --helper pptp

или включить conntrack helper:

$ sudo sysctl -w net.netfilter.nf_conntrack_helper=1

Больше информации по теме можно почерпнуть тут.
Автор: на 22:35
Ярлыки: , ,

4 комментария:

  1. Unknown3 декабря 2017 г. в 18:58

    Спасибо, пригодилось для включения PPTP passtrough через шлюз на Debian 9 stertch.
    А нет ли аналогичного решения для пропуска L2TP трафика через шлюз?

    ОтветитьУдалить
  2. smeegul8 мая 2021 г. в 11:38

    спасибо, помогло

    ОтветитьУдалить
  3. Alex18 марта 2022 г. в 16:02

    Добрый день, при включении этого параметра и наличии трафика машина зависает, в чем может быть проблема?

    ОтветитьУдалить
    Ответы
    1. Andrey Tataranovich29 марта 2022 г. в 22:24

      А каким образом она зависает? К слову сейчас глянул на своем домашнем маршрутизаторе и сейчас этот параметр у меня отключен, но не могу вспомнить почему и когда я его выключил.

      Удалить

Подписаться на: Комментарии к сообщению (Atom)