<div dir="ltr">
<div class="moz-text-plain" style="font-family: -moz-fixed; font-size: 12px; direction: ltr;" lang="x-western"><pre style="direction: ltr;">Hello,<br></pre><pre style="direction: ltr;">I'm having problems connecting to a remote VPN through a voyage-based<br>
wireless router - maybe somebody has any experience with iptables/pptp ?<br></pre><pre style="direction: ltr;">Here's the setup:<br>1. a linux laptop, with a valid PPTP setup (using a wired network and<br>bypassing the voyage router - the connection is succesful)</pre>
<pre style="direction: ltr;">2. a voyage-based router (WRAP board), with one external network<br>interface (eth0 at <a href="http://192.168.0.145">192.168.0.145</a>) and one internal (NAT) wireless<br>network interface (ath0 at <a href="http://10.1.20.1">10.1.20.1</a>).<br>
I'm using voyage v0.4 (old, but stable enough for me).<br></pre><pre style="direction: ltr;">3. The NAT between ath0 and eth0 is done using the standard<br>"/usr/local/sbin/nat.sh":<br>    $ nat.sh ath0 eth0 "<a href="http://10.1.20.0/24">10.1.20.0/24</a>"<br>
</pre><pre style="direction: ltr;">Using 'tcpdump' on the voyage box, it seems that GRE packats are<br>forwared from the wireless interface to the wired interface and sent out<br>to the internet, but incoming packets are not forwarded back to the<br>
wireless interface.<br></pre><pre style="direction: ltr;">Monitoring the wireless interface shows only outgoing packets from<br><a href="http://10.1.20.10">10.1.20.10</a> (which is my linux laptop) to the VPN server (<a href="http://vpn.myu.edu">vpn.myu.edu</a>):<br>
</pre><pre style="direction: ltr;">$ tcpdump -i ath0 ip proto 47<br>23:59:43.535275 IP <a href="http://10.1.20.10">10.1.20.10</a> > <a href="http://vpn.myu.edu">vpn.myu.edu</a>: GREv1, call 60440, seq 1, length 36: LCP, Conf-Request (0x01), id 1, length 22<br>
23:59:45.718015 IP <a href="http://10.1.20.10">10.1.20.10</a> > <a href="http://vpn.myu.edu">vpn.myu.edu</a>: GREv1, call 60440, seq 2, length 36: LCP, Conf-Request (0x01), id 1, length 22<br>23:59:48.721889 IP <a href="http://10.1.20.10">10.1.20.10</a> > <a href="http://vpn.myu.edu">vpn.myu.edu</a>: GREv1, call 60440, seq 3, length 36: LCP, Conf-Request (0x01), id 1, length 22<br>
23:59:51.722030 IP <a href="http://10.1.20.10">10.1.20.10</a> > <a href="http://vpn.myu.edu">vpn.myu.edu</a>: GREv1, call 60440, seq 4, length 36: LCP, Conf-Request (0x01), id 1, length 22<br><br>Monitoring the wired interface shows both outgoing and incoming packets<br>
(<a href="http://192.168.0.145">192.168.0.145</a> is the IP of the voyage box):<br>$ tcpdump -i eth0 ip proto 47<br>23:59:43.535568 IP <a href="http://192.168.0.145">192.168.0.145</a> > <a href="http://vpn.myu.edu">vpn.myu.edu</a>: GREv1, call 60440, seq 1, length 36: LCP, Conf-Request (0x01), id 1, length 22<br>
23:59:43.706254 IP <a href="http://vpn.myu.edu">vpn.myu.edu</a> > <a href="http://192.168.0.145">192.168.0.145</a>: GREv1, call 0, seq 2, ack 1, length 40: LCP, Conf-Ack (0x02), id 1, length 22<br>23:59:45.718227 IP <a href="http://192.168.0.145">192.168.0.145</a> > <a href="http://vpn.myu.edu">vpn.myu.edu</a>: GREv1, call 60440, seq 2, length 36: LCP, Conf-Request (0x01), id 1, length 22<br>
23:59:45.886659 IP <a href="http://vpn.myu.edu">vpn.myu.edu</a> > <a href="http://192.168.0.145">192.168.0.145</a>: GREv1, call 0, seq 3, ack 2, length 40: LCP, Conf-Ack (0x02), id 1, length 22<br>23:59:46.528628 IP <a href="http://vpn.myu.edu">vpn.myu.edu</a> > <a href="http://192.168.0.145">192.168.0.145</a>: GREv1, call 0, seq 4, length 25: LCP, Conf-Request (0x01), id 1, length 11<br>
23:59:48.722094 IP <a href="http://192.168.0.145">192.168.0.145</a> > <a href="http://vpn.myu.edu">vpn.myu.edu</a>: GREv1, call 60440, seq 3, length 36: LCP, Conf-Request (0x01), id 1, length 22<br>23:59:48.890442 IP <a href="http://vpn.myu.edu">vpn.myu.edu</a> > <a href="http://192.168.0.145">192.168.0.145</a>: GREv1, call 0, seq 5, ack 3, length 40: LCP, Conf-Ack (0x02), id 1, length 22<br>
23:59:49.527974 IP <a href="http://vpn.myu.edu">vpn.myu.edu</a> > <a href="http://192.168.0.145">192.168.0.145</a>: GREv1, call 0, seq 6, length 25: LCP, Conf-Request (0x01), id 2, length 11<br>23:59:51.722254 IP <a href="http://192.168.0.145">192.168.0.145</a> > <a href="http://vpn.myu.edu">vpn.myu.edu</a>: GREv1, call 60440, seq 4, length 36: LCP, Conf-Request (0x01), id 1, length 22<br>
23:59:51.889123 IP <a href="http://vpn.myu.edu">vpn.myu.edu</a> > <a href="http://192.168.0.145">192.168.0.145</a>: GREv1, call 0, seq 7, ack 4, length 40: LCP, Conf-Ack (0x02), id 1, length 22<br>23:59:52.527763 IP <a href="http://vpn.myu.edu">vpn.myu.edu</a> > <a href="http://192.168.0.145">192.168.0.145</a>: GREv1, call 0, seq 8, length 25: LCP, Conf-Request (0x01), id 3, length 11<br>
</pre><pre style="direction: ltr;">So the question is, which commands are needed to make iptables forward<br>GRE packages from the wired interface back to the wireless (NAT'ed)<br>interface ?<br><br></pre><pre style="direction: ltr;">
Thanks,<br>   Gordon.<br><br></pre></div></div>