>ay 20 11:20:23 gateway pptpd[3960]: GRE: read(fd=6,buffer=611640,len=8196) from PTY failed: status =
>-1 error = Input/output error, usually caused by unexpected termination of
>pppd, check option syntax and pppd logs
>May 20 11:20:23 gateway pptpd[3960]: CTRL: PTY read or GRE write failed
>(pty,gre)=(6,7)
>
>У меня тоже самое с клиентами, оборудование провайдера, которых не пропускает GRE.
>Вы утверждаете что все дело в их провайдере? Тоже такая мысль была, потому-что дома на другой машине с вистой пробовал подключиться, все было в шоколаде!
А вот еще чтобы небыло вопросов, такие у меня правила в фаерволе стоят, создавал скриптик ставил его в автозапуск
cat /home/vpn-firewall.sh
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
iptables --flush
iptables --delete-chain
iptables --table nat --flush
iptables --table nat --delete-chain
iptables -P FORWARD ACCEPT
modprobe iptable_nat
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables --table nat --append POSTROUTING --out-interface eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -s 192.168.100.0/24 --dport 3389 -j DNAT --to-destination ip.terminal.server:3389
iptables -t nat -A POSTROUTING -s 192.168.100.1/255.255.255.0 -j MASQUERADE
echo vpn firewall loaded OK.
может кто подскажет как сделать перенаправленный портов чтобы можно было при подключение к внешнему интерфейсу сервера, конектиться сразу на сервер терминала? Просто если чесно я в NAT ноль :) Не приходилось его разжёвывать :)
допустим внешний интерфейс eth1 с адресом 192.168.0.1/255.255.255.252...