NAT网关支持pptp穿透

---

2016-06-12 by dongnan

目标

NAT网关 iptables 支持 PPTP穿透，通过加载 ip_nat_pptp 模块实现。

错误描述

公司一台网关服务器，操作系统为 Centos 6.7，通过 iptables 实现NAT服务。

发现通过该网关上网无法成功的连接上VPN(pptp)，怀疑和 iptables 的配置有关，登陆到 PPTP的服务器上，查看log，发现以下错误信息：

---
Starting negotiation on /dev/pts/1
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xc93c30c6> <pcomp> <accomp> <mrru 1500> <endpoint [MAC:00:16:3e:d8:d7:39]>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xc93c30c6> <pcomp> <accomp> <mrru 1500>
#...省略
LCP: timeout sending Config-Requests
Connection terminated.
---

解决方法

万能的 google 告诉我，要使用PPTP穿透 NAT，需要加载 ip_nat_pptp 模块。

# 执行命令
modprobe ip_nat_pptp

模块信息

# 执行命令
modinfo nf_nat_pptp

filename:       /lib/modules/2.6.32-573.8.1.el6.x86_64/kernel/net/ipv4/netfilter/nf_nat_pptp.ko
alias:          ip_nat_pptp
description:    Netfilter NAT helper module for PPTP
author:         Harald Welte <laforge@gnumonks.org>
license:        GPL
srcversion:     322770F9F999947F468D324
depends:        nf_conntrack,nf_nat,nf_nat_proto_gre,nf_conntrack_pptp
vermagic:       2.6.32-573.8.1.el6.x86_64 SMP mod_unload modversions