Eugene Berdnikov <b...@protva.ru> писал(а) в своём письме Wed, 28 Jun 2017
13:53:51 +0300:
On Wed, Jun 28, 2017 at 11:13:18AM +0300, Михаил Касаджиков wrote:
Andrey Tataranovich <tataranov...@gmail.com> писал(а) в своём письме Tue, 27
Jun 2017 20:04:29 +0300:
>Может кто-то знает что нужно подкрутить в новом ядре чтобы начал
>правильно работать NAT?
>
Добавьте в iptables в таблицу raw правило для использования pptp:
...
Это дело стало необходимым потому что то ли в свежих ядрах, то ли в
дебиане (давно копал) теперь nat_helpers не применяются без явного
на то указания.
А просто "sysctl -w net.netfilter.nf_conntrack_helper=1" не помогает?
Хм… Я, когда это дело начиналось, прочитал что теперь включать настраивать эти
помощники нужно не параметрами модулей, а через raw-CT и что так оно
рекомендовано. И с тех пор указываю порт и модуль явно. А в sysctl заглянуть и
забыл. Но, думаю, sysctl тоже должен помочь.
--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/
