Настроил pptp сервер на VPS (убунта 14, белый ип).
Не могу достучаться до регистраторов,что к нему подключаются (3 шт) указывая в цмс адрес:порт (каждый регистратор в своей подсети, клиенты на Зухелях, нат проброшен, фаервол открыт , pptp соединение у всех поднимается, роутеры , регистраторы и камеры с сервера пингуются )
Например, регистратор во второй сети имеет адрес 192.168.2.10, порт 9012 , при pptp подключении ему присваивается адрес 10.10.10.102 на сервере 10.10.10.1 . Маршрут с сервера добавлен,
Код: Выделить всё
route add -net 192.168.2.0 mask 255.255.255.0 ppp0пингом с ВПН сервера регистратор и камеры доступны
Код: Выделить всё
Destination Gateway Genmask Flags Metric Ref Use Iface
default 88.wan.ip.88 0.0.0.0 UG 0 0 0 eth0
10.10.10.102 * 255.255.255.255 UH 0 0 0 ppp0
localnet * 255.255.255.224 U 0 0 0 eth0
192.168.2.0 * 255.255.255.0 U 0 0 0 ppp0
root@dim:~# ping 192.168.2.10
PING 192.168.2.10 (192.168.2.10) 56(84) bytes of data.
64 bytes from 192.168.2.10: icmp_seq=1 ttl=63 time=40.5 ms
64 bytes from 192.168.2.10: icmp_seq=2 ttl=63 time=38.8 ms
^CКод: Выделить всё
iptables -t nat -A PREROUTING -d wan_ip -p tcp --dport 9012 -j DNAT --to-destination 192.168.2.10:9012
iptables -t nat -A POSTROUTING -d 192.168.2.10 -p tcp --dport 9012 -j SNAT --to-source 10.10.10.1Код: Выделить всё
-A INPUT -s 10.10.10.0/24 -i ppp0 -j ACCEPT
-A INPUT -p gre -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A FORWARD -i ppp0 -p tcp -m tcp --dport 1723 -j ACCEPT
-A FORWARD -i eth0 -j ACCEPT
-A OUTPUT -p gre -m state --state RELATED,ESTABLISHED -j ACCEPT
. Куда я еще не посмотрел ?
)
