Skip to content


pptp за NAT — решаем проблему protocol 47 unreachable

В принципе пост для себя, чтобы не забыть.

Итак, имеем следующий сетап: локальная машина (192.168.1.100) за NAT’ом (192.168.1.1) хочет подключиться по pptp к серверу 1.2.3.4. Внешний IP NAT’а — 2.2.2.2.

На 192.168.1.1 делаем следующее:

iptables -t nat -I POSTROUTING -p 47 —src 192.168.1.100 -j SNAT —to-source 2.2.2.2
modprobe ip_nat_pptp

На 192.168.1.100 пускаем команду:

pptp 1.2.3.4 —nolaunchpptpd

Если пошёл мусор PPTP сессии — всё ок, будет работать, если нет — то смотрим настройки файрвола на 192.168.1.1 (может там ip_forward = 0, либо протокол GRE в цепочке FORWARD не разрешён).

Posted in Linux, LJ, Tips&Tricks.

Tagged with , , .