FTP & VPN via NAT

Пакеты ftp и vpn соединений, изменяемые NAT-модулем iptable-са, по каким-то там причинам (это нужно углубляться в принцип сетевой трансляции адресов и особенности работы сих протоколов, на что нет ни времени, надобности для решения конкретной задачи) не могут нормально установить и поддерживать соединение. То есть в "заNATченной" сети по умолчанию выйти коннектом на внешний фтп или впн сервер нереально, отвалитесь по таймауту. А уж коли виноват в этом iptables, то им и лечится данная напасть. Лечево простое:

# modprobe ip_nat_ftp && modprobe ip_nat_pptp

Если работа с внешними ftp- и vpn- требуется постоянно, то 

nano /etc/modules
ip_nat_ftp
ip_nat_pptp

При условии конечно, что в INPUT-секции брандмауэра необходимые порты открыты, TCP 1723 для pptp и TCP 20, 21 для FTP. 

Проблема с VPN (& FTP) из-за NAT

Столкнулся с неприятной проблемой - у меня в офисе инет раздается через проксю, а ssh и vpn - маскарадится напрямую (дабы не заморачиваться с настройками и пробросом портов). И если с шеллом проблем никаких нет, все как из ружья работает, то с vpn вышла оказия - соединение на заведомо рабочий vpn-сервер не проходит, зависая на проверке логина-пароля. Сам PoPToP в логах ругается на что-то там связанное с LCP-таймаутами. Короче, полный и бесповоротный реконнект. Гугление по сабжу и проглядывание манов показало следующее (углубляться в методологию и причинно-следственные связи решения не хочется да и при авральном решении вопроса не так и важно) - для правльиного маскарадинга VPN (а также, как выяснилось и FTP) обычной подмены заголовков пакетов недостаточно и требуется более глубокая их модификация. Сам модуль NAT-a этого сделать не может и поэтому для решения вставшей задачи (а у кого-то эта задача - активный FTP-коннект из-за маскарадинга) требуются следующие kenrel-модули: ip_nat_pptp и ip_nat_ftp соответственно. Подгрузив оные modprobe'ом, мы получаем щастие.
Для совсем экстаза пихаем их в автозагрузку, для чего в /etc/modules (в случае Debian Etch, в других ОС файлик с автозагружаемымми модулями может варьироваться) пишем построчно оба эти модуля в конце файла, не забывая EOF (то бишь пустую строку в конце).