Модули NAT для VPN, FTP, SIP

Допустим на Linux сервере настроен SNAT или маскарадинг, допустим как я описывал в статье Настройка маскарадинга (NAT) в Ubuntu. Но если за NAT много клиентов подключается к внешним серверам PPTP, FTP, SIP, то у них будут проблемы с подключением.

Чтобы решить проблемы с подключением к PPTP, FTP, SIP, необходимо загрузить некоторые модули:

modprobe nf_nat_pptp
modprobe nf_nat_ftp
modprobe nf_nat_sip

А также добавим модули в файл /etc/modules, чтобы они загружались автоматически при запуске системы:

nf_nat_ftp
nf_nat_pptp
nf_nat_sip

Выгрузить модуль из памяти если что можно так:

modprobe -r nf_nat_pptp

К примеру на UBNT (Ubiquiti) устройствах при настройке NAT тоже есть возможность разрешить sip pptp ftp rtsp отметив галочками.

Проверить включен ли nf_conntrack_helper можно так:

sysctl net.netfilter.nf_conntrack_helper

Для автозапуска в файле /etc/sysctl.conf должно быть указано:

net.netfilter.nf_conntrack_helper = 1

Смотрите также мои статьи:
Настройка маскарадинга (NAT) в Ubuntu
Разница между MASQUERADE и SNAT
Решение ошибки «nf_conntrack: table full, dropping packet»
Тюнинг nf_conntrack

Оставьте комментарий

Добавить комментарий