iptables и vpn (47 протокол и 619 ошибка)

Вчера столкнулся с очередной проблемой со своим роутером. Кстати, он давно уже обзавелся CentOS, т.к. Freebsd постоянно стала выпадать в kernel panic на старом винте, а диск с настроенной CentOS лежал без дела.

Собственно, при ошибке 619 на Windows при попытке установить pptp соединение или при ошибке доступа по 47 протоколу необходимо подключить следующие модули ядра:

root@~/$modprobe ip_conntrack_pptp
root@~/$modprobe ip_nat_pptp

После этого необходимо разрешить в правилах iptables 47 протокол и 1723 порт:

iptables -A INPUT -i eth1 -p tcp -m tcp --dport 1723 -j ACCEPT
iptables -A INPUT -i eth1 -p gre -m state --state RELATED,ESTABLISHED -j ACCEPT

Где eth1 — это внешний интерфейс (WAN).

7 Replies to “iptables и vpn (47 протокол и 619 ошибка)”

  1. Спасибо, помогло

    Потратил 4 дня, пока не наткнулся на ваш сайт, причем ситуация вообще странная, раньше все работало на Debian 4-6 без проблем, сейчас стоит Debian 7.3.0 и пришлось выносить себе мозг, пока не наткнулся на ваш сайт.

    Еще раз спасибо!

  2. 2011 год, а проблема решается и в 2016-м году с помощью этого совета :). спасибо большое

Leave a Reply

Your email address will not be published. Required fields are marked *