地图看起来像:
[debian server with pptpd (192.168.3.59)]
?
[router forwarding 1723 port]
?
[internet]
?
[home router]
?
[ubuntu networkmanager pptp client]
奇怪的是只有http连接,无论服务器是apache2还是nginx.Nginx通常会发回非200响应(如301,404和500).但是当文件存在时,连接就会挂起(chrome-firefox-curl-telnet).重置连接后,nginx写入200 OK以访问日志.其他服务,如ssh,mysql工作正常.
一些配置:
pptpd.conf
localip 192.168.3.230-234
remoteip 192.168.3.235-240
PPTPD选项
require-mschap-v2
require-mppe-128
ms-dns 192.168.3.59
proxyarp
nodefaultroute
lock
nobsdcomp
noipx
mtu 1490
mru 1490
服务器上的iptables:
modprobe ip_tables
modprobe ip_nat_ftp
modprobe iptable_filter
modprobe iptable_nat
$IPT -P INPUT ACCEPT
$IPT -P FORWARD ACCEPT
$IPT -P OUTPUT ACCEPT
...
$IPT -A FORWARD -i ppp+ -o eth0 -j ACCEPT
$IPT -A FORWARD -i eth0 -o …