centos7当作软路由怎么开启pptp穿透-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

centos7当作软路由怎么开启pptp穿透

chainofhonor 2019-02-10 21:44:45 265
centos7 1810版本  
eth0是内网网卡  
eth1是外网网卡  
 
然后按照下面的命令设置防火墙  

#把eth0加入到internal  
firewall-cmd --change-interface=eth0 --zone=internal  --permanent  

#把eth1加入到external  
firewall-cmd --change-interface=eth1 --zone=external  --permanent  

#设置默认的zone是internal  
firewall-cmd --set-default-zone=internal --permanent  

#所有zone都开启转发  
firewall-cmd --zone=internal --add-masquerade --permanent  
firewall-cmd --zone=external --add-masquerade --permanent  

#重新启用防火墙,使上面的设置生效  
firewall-cmd --reload  

这样内网的电脑就可以上网了  
但是如果内网的电脑想使用pptp拨号,总是卡在最后一步最后出错619
我上网查了 资料 ,都说是因为 centos 没有开启pptp穿透,但是我不管怎么设置都是失败的  
 
请问要怎么设置才可以让内部的电脑可以使用pptp?  
(已经排除了其他方面的 问题 ,就是这台centos的防火墙的设置的问题)

弹性计算 Linux 网络安全 云计算 云服务器 ECS
分享到
取消 提交回答
全部回答(1)
  • chainofhonor
    2019-02-10 22:45:09
    已采纳
    终于成功了
    #把eth0加入到internal
    firewall-cmd --change-interface=eth0 --zone=internal  --permanent

    #把eth1加入到external
    firewall-cmd --change-interface=eth1 --zone=external  --permanent

    #设置默认的zone是internal
    firewall-cmd --set-default-zone=internal --permanent

    #所有zone都开启转发
    firewall-cmd --zone=internal --add-masquerade --permanent
    firewall-cmd --zone=external --add-masquerade --permanent

    #加载iptables中的几个模块,使内部客户端可以使用pptp
    modprobe nf_nat_pptp

    #重新启用防火墙,使上面的设置生效
    firewall-cmd --reload

    0 0
云计算
使用钉钉扫一扫加入圈子
+ 订阅

时时分享云计算技术内容,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

推荐文章
相似问题