你的位置: LAMP中文网论坛 -> LAMP平台 -> 请问大侠应怎么改以上防火墙(NAT)脚本,才能拨通VPN?

请问大侠应怎么改以上防火墙(NAT)脚本,才能拨通VPN?

tangdx
tangdx

UID
34545 
帖子
积分
在线时间
10 分钟 
1# tangdx 发表于 2006-12-11 12:10

请问大侠应怎么改以上防火墙(NAT)脚本,才能拨通VPN?

服务器使用centos4.4操作系统,通过一网关上网,分配一公网IP指向服务器主机(172.17.147.2),服务器提供了NAT功能(使用正常),使用的是一个从网上抄的简单NAT共享脚本。
#!/bin/sh
echo "1">/proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe iptable_nat
/sbin/iptables -F
/sbin/iptables -F -t nat
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -s 0/0 -d 0/0 -o eth1 -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 172.17.147.2 -o eth1 -j SNAT --to 172.17.147.2


现在建个VPN服务器Poptop-Open Source PPTP Server只拨通过一次(也不知是怎么会事),windows客户端下都报619错误说防火墙NAT有问题。家里centos4.4(拨号上网)PC,建同样版本VPN(pptpd.conf和option.pptpd脚本相同)无防火墙能拨通。pptpd.conf和option.pptpd两脚本想是没问题的就不贴了。

请问大侠应怎么改以上防火墙(NAT)脚本,才能拨通VPN?
sunkits
sunkits

UID
30063 
帖子
积分
在线时间
10 分钟 
2# sunkits 发表于 2006-12-14 12:33
iptables 开放1723 端口。
© 2009-2024 LAMP中文网 | 关于我们 | 联系我们 | 免责声明