IPTABLES에서 PPTP 통과 방법?
글쓴이: jic5760 / 작성시간: 일, 2015/06/21 - 9:24오후
INTERNET ---------- (111.111.111.111)eth0 FIREWALL eth1(10.0.0.1) ----------- CLIENT(10.0.0.0/24)
이런 구성으로 되어 있고 지금 설정이
iptables -t nat -A POSTROUTING -d 10.0.0.0/24 -o eth0 -j SNAT --to 111.111.111.111
이렇게 되어 있습니다.
이 상태에서 CLIENT에서 INTERNET접속은 잘 됩니다...
그런데 내부컴퓨터에서 외부PPTP서버(222.222.222.222)로 접속이 안됩니다...
아, ip_nat_pptp ip_conntrack_pptp ip_gre nf_nat_pptp nf_conntrack_pptp nf_conntrack_proto_gre nf_nat_proto_gre 모듈을 모두 올려져 있습니다.
iptables -t nat -A PREROUTING -d 111.111.111.111 -p gre -j DNAT --to 10.0.0.100 이런식으로 하면 10.0.0.100에서는 PPTP접속이 되는데
10.0.0.200 같이 다른 컴퓨터에서는 PPTP서버로 접속이 안됩니다...
어떻게 해야 할까요?
mark 같은걸 이용해서 10.0.0.100에서 나가는 gre패킷은 다시 10.0.0.100 으로 들어오게 하면 될거같기도 한데 방법을 모르겠네요,..ㅠㅠ
Forums:
??
뭐죠...?
지금은 되네요??...
이거 원래 SNAT만 설정해도 되는건가요??
NAT 방식이 아니라면 아래처럼 gre와 1723을
NAT 방식이 아니라면 아래처럼 gre와 1723을 오픈하시면 되죠.
# PPTP Open Rule
-A INPUT -p gre -j ACCEPT
-A INPUT -p tcp --dport 1723 -j ACCEPT
NAT방식이라면 말씀하신 모듈만 잘적재되면 문제 없을듯합니다.
(ip_nat_pptp ip_conntrack_pptp ip_gre nf_nat_pptp nf_conntrack_pptp nf_conntrack_proto_gre nf_nat_proto_gre)
---------------------------------
Linuxer / 이재원(Jaewon Lee)
---------------------------------
댓글 달기