我假设您正在谈论在 NAT 后面,并尝试让多个用户连接到远程 VPN 服务器,然后我设法在 DD-WRT v24-sp2 (04/16/10) 上解决了这个问题:
显然,缺少为 GRE 协议进行 NAT 转换的内核模块 - 插入它们就足够了。我在防火墙脚本中添加了以下几行:
# Insert modules for PPTP over NAT:
insmod nf_nat_proto_gre
insmod nf_conntrack_proto_gre
insmod nf_conntrack_pptp
insmod nf_nat_pptp
其余的 iptables/netfilter 显然已经在 DD-WRT 中正确设置:)
如果需要,我可以挖掘与此相关的其余 NAT 表条目。