Как разрешить PPTP VPN доступ через брандмауэр APF
Я пытаюсь подключиться к PPTP VPN. Я открыл порты 47 и 1723 в правилах входа. Когда APF включен, происходит сбой. Когда APF выключен, он работает нормально. Я включил столько параметров ведения журналов, сколько смогу найти, но нет записей ни о каких удаляемых пакетах, кроме спама с других машин в подсети. Когда APF выключен, он работает нормально. Я включил столько параметров ведения журналов, сколько смогу найти, но нет записей ни о каких удаляемых пакетах, кроме спама с других машин в подсети. Я нашел сайт, который сказал, что я должен добавить правило пост-маршрутизации, включающее NAT, но это также не имело никакого эффекта.
РЕШЕНИЕ: Добавьте следующую строку в /etc/apf-firewall/postroute.rules -
$IPT -A INPUT -p 47 -j ACCEPT
Затем запустите это как root:
[ 111]
1 ответ
PPTP использует протокол GRE. Вы должны разрешить исходящие соединения для протокола 47 (то есть GRE), а не порта 47.