QQ登录

只需一步,快速开始

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 1647|回复: 1

请问大侠应怎么改以上防火墙(NAT)脚本,才能拨通VPN?

[复制链接]
发表于 2006-12-11 12:10:44 | 显示全部楼层 |阅读模式
服务器使用centos4.4操作系统,通过一网关上网,分配一公网IP指向服务器主机(172.17.147.2),服务器提供了NAT功能(使用正常),使用的是一个从网上抄的简单NAT共享脚本。
#!/bin/sh
echo "1">/proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe iptable_nat
/sbin/iptables -F
/sbin/iptables -F -t nat
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -s 0/0 -d 0/0 -o eth1 -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 172.17.147.2 -o eth1 -j SNAT --to 172.17.147.2


现在建个VPN服务器Poptop-Open Source PPTP Server只拨通过一次(也不知是怎么会事),windows客户端下都报619错误说防火墙NAT有问题。家里centos4.4(拨号上网)PC,建同样版本VPN(pptpd.conf和option.pptpd脚本相同)无防火墙能拨通。pptpd.conf和option.pptpd两脚本想是没问题的就不贴了。

请问大侠应怎么改以上防火墙(NAT)脚本,才能拨通VPN?
发表于 2006-12-14 12:33:29 | 显示全部楼层
iptables 开放1723 端口。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2024-3-29 16:18 , Processed in 0.166904 second(s), 15 queries .

© 2021 Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表