ipoe не пропускает клиентский vpn

IPoE related questions
Post Reply
Cramac
Posts: 98
Joined: 05 Jan 2017, 11:53
Contact:

ipoe не пропускает клиентский vpn

Post by Cramac »

Всем привет. Собственно вопрос, если клиент у него инет по ипое.
Если у него серый ип (общий нат) впн не работает с ошибкой 806 (не проходят гре)
если челу выдать внешний адрес то все норм работает. что не так?
конфиг акселя:

Code: Select all

[ipoe]
nat=1
verbose=1
#username=ifname
#password=username
lease-time=600
max-lease-time=3600
#unit-cache=1000
#l4-redirect-table=4
l4-redirect-ipset=l4redirect
l4-redirect-on-reject=300
shared=1
ifcfg=1
mode=L3
start=up
#relay=10.10.10.10
#attr-dhcp-client-ip=DHCP-Client-IP-Address
#attr-dhcp-router-ip=DHCP-Router-IP-Address
#attr-dhcp-mask=DHCP-Mask
#attr-l4-redirect=L4-Redirect
local-net=10.255.0.0/16
#local-net=172.20.34.0/24
#lua-file=/etc/accel-ppp.lua
interface=ens6f0
calling-sid=ip
Нат простой:
-A POSTROUTING -s 192.168.0.0/16 -o ens6f1 -j SNAT --to-source 188.х.х.38

Code: Select all

# lsmod | grep gre
nf_nat_proto_gre       16384  1 nf_nat_pptp
nf_conntrack_proto_gre    16384  1 nf_conntrack_pptp
sch_ingress            16384  875
gre                    16384  1 pptp
nf_nat                 28672  5 nf_nat_pptp,nf_nat_proto_gre,xt_nat,nf_nat_redirect,nf_nat_ipv4
nf_conntrack          114688  8 nf_nat_pptp,nf_conntrack_ipv4,nf_conntrack_pptp,nf_conntrack_netlink,nf_conntrack_proto_gre,xt_conntrack,nf_nat_ipv4,nf_nat
Dmitry
Администратор
Posts: 954
Joined: 09 Oct 2014, 10:06

Re: ipoe не пропускает клиентский vpn

Post by Dmitry »

если нат через iptables, то зачем nat=1 ещё и в конфиге ?
Cramac
Posts: 98
Joined: 05 Jan 2017, 11:53
Contact:

Re: ipoe не пропускает клиентский vpn

Post by Cramac »

а что делает эта опция? и что будет добавив/убрав ее?
Да, нат у меня весь через iptables.
Dmitry
Администратор
Posts: 954
Joined: 09 Oct 2014, 10:06

Re: ipoe не пропускает клиентский vpn

Post by Dmitry »

эта опция для вкл. 1:1 нат
т.е. радиус выдаёт серый через DHCP-Client-IP-Address и белый через Framed-IP-Address (или локальный пул)
ну или если без дхцп, то серый - тот что запускает сессию, белый выдаёт радиус/пул
avad0n
Posts: 3
Joined: 16 Jun 2015, 08:19

Re: ipoe не пропускает клиентский vpn

Post by avad0n »

Случайно не Deb 9?
Там еще надо:
sysctl -w net.netfilter.nf_conntrack_helper=1
Cramac
Posts: 98
Joined: 05 Jan 2017, 11:53
Contact:

Re: ipoe не пропускает клиентский vpn

Post by Cramac »

Подниму свою старую тему.

Code: Select all

 lsb_release
No LSB modules are available.
root@vpn:~# cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=16.10
DISTRIB_CODENAME=yakkety
DISTRIB_DESCRIPTION="Ubuntu 16.10"
проблема так и осталась, особо не напрягала, но надо устранить всетаки.

добавил
net.netfilter.nf_conntrack_helper = 1

Code: Select all

 lsmod | grep nf_
nf_nat_pptp            16384  0
nf_nat_proto_gre       16384  1 nf_nat_pptp
nf_conntrack_pptp      16384  1 nf_nat_pptp
nf_conntrack_proto_gre    16384  1 nf_conntrack_pptp
nf_nat_redirect        16384  1 xt_REDIRECT
nf_conntrack_ipv4      16384  1
nf_defrag_ipv4         16384  1 nf_conntrack_ipv4
nf_nat_ipv4            16384  1 iptable_nat
nf_nat                 28672  5 nf_nat_pptp,nf_nat_proto_gre,xt_nat,nf_nat_redirect,nf_nat_ipv4
nf_conntrack          114688  6 nf_nat_pptp,nf_conntrack_ipv4,nf_conntrack_pptp,nf_conntrack_proto_gre,nf_nat_ipv4,nf_nat
Post Reply