https://iam.ittot.com/index.php zh-cn https://iam.ittot.com/read.php/.htm Totti <totti5116@163.com> Sun, 22 May 2011 16:26:02 +0000 https://iam.ittot.com/read.php/.htm PPTP方式的VPN使用了GRE协议，这个协议跟TCP/UDP是同一级的协议。因为GRE协议没有端口的概念，LINUX不能像TCP/UDP那样IP伪装。所以，LINUX网关后面的pptp vpn客户机连接vpn时总会遇见这种那种的问题。
也就是所谓
pptp pass through
PPTP VPN协议 NAT穿透性问题！
参考：LINUX网关后面的pptp vpn客户机连接vpn：
详见：http://www.bizsn.com/info/a/fuwu ... 009/0917/15443.html
参考：http://technet.microsoft.com/zh-cn/library/bb877963.aspx

方法：
1、确保安装以下几个ipk包:  kmod-gre kmod-ipt-conntrack-extra kmod-ipt-nat-extra iptables-mod-conntrack-extra

2、防火墙添加以下规则（防火墙默认开放所有端口）：
vi /etc/firewall.user:
iptables -t nat -I PREROUTING -p gre -j DNAT

意思是将所有的GRE包转发到pptp client IP 。注意：这个规则在重启防火墙后要过一段时间（2-3分钟）才起作用！


按照openwrt wiki上说的，安装kmod-ipt-nat-extra，可以解决内网多pptp客户端连接问题，未测试！！

来源：http://www.openwrt.org.cn/bbs/viewthread.php?tid=1456 ]]> https://iam.ittot.com/read.php/.htm#blogcomment <user@domain.com> Thu, 01 Jan 1970 00:00:00 +0000 https://iam.ittot.com/read.php/.htm#blogcomment