Как настроить iptables для проброса GRE туннеля?

Добрый день, коллеги!
Вплотную администрированием сетей никогда не занимался, но возникла необходимость, поэтому прошу совета.
Надо подключить удаленный филиал через VPN. Имеется Cisco 1841, на которой все настройки сделаны (проверялось перед отправкой, все работает). Филиал крошечный и подключен через роутер iRZ RL01w (провайдер TELE2 - клянется, что GRE не фильтрует).
Циска портом 0/0 подключена в Eth1 роутера, порт 0/1 глядит внутрь сети филиала. Соединение не поднимается...
Понял, что нужно копать в сторону проброса GRE траффика через роутер путем настройки iptables, но окончательного решения так и не смог найти.
Можете посоветовать, что можно предпринять?
  • Вопрос задан
  • 1394 просмотра
Пригласить эксперта
Ответы на вопрос 1
hint000
@hint000
у админа три руки
-A INPUT -p gre -j ACCEPT или -A FORWARD -p gre -j ACCEPT
- в зависимости от конфигурации, но насколько я понял из вопроса, здесь FORWARD.

Ещё модули посмотреть
lsmod|grep proto_gre
у меня эти два:
nf_nat_proto_gre
nf_conntrack_proto_gre
Но они автоматически подгрузились, при загрузке модуля ip_nat_pptp (он же nf_nat_pptp). Короче, в /etc/modules у меня прописан ip_nat_pptp, а дальше оно само.

P.S. ну и у меня это не на OpenWRT, а на взрослом Линуксе (на ПК), мало ли что урезано на OpenWRT. Короче, не гарантирую. :)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы