в инет через VPN
scion 2 октября, 2007 - 16:01
есть сервер VPN c поднятой pptpd. (авторизация производится)
есть удалённая машина в локальной сети, которая хочет через меня по vpn выйти в инет, а почему-то не получается....
как сделать что бы нет работал через VPN на клиентских машинах?
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -I FORWARD -i ${LAN} -d 192.168.0.0/255.255.0.0 -j DROP
iptables -A FORWARD -i ${LAN} -s 192.168.0.0/255.255.0.0 -j ACCEPT
iptables -A FORWARD -i ${WAN} -d 192.168.0.0/255.255.0.0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE
#Сообщаем ядру, что ip-форвардинг разрешен
echo 1 > /proc/sys/net/ipv4/ip_forward
for f in /proc/sys/net/ipv4/conf/*/rp_filter ; do echo 1 > $f ; done
»
- Для комментирования войдите или зарегистрируйтесь
Диапазон сетей
Диапазон сетей тот, который клиентам по vpn дается или другой?
Иначе все твои правила заруливают пакеты не на vpn-туннель, а на порт обычной сетевухи.
_______________________
From Siberia with Love!
да, всё гуд. как
да, всё гуд. как раз была трабла в несоотв. ip.
встёт другйо вопрос, как сделать возможно больше 1ного подключения?! (в XP так и не смог)
инет работает только у того кто первый подключиться. а у остальных не работает... =(
усё релилося...
Наверное все
Наверное все остальные используют тот же логин и пароль.... Или один ip'шник???
Зайди на http://sbill.sck26.ru - открытый биллинг. Там скачаешь дистр и поизучай конфиги.
______________________________________________________
Linux home 2.6.19-gentoo-r5 #3 SMP Thu Jun 14 21:28:55 KRAST 2007 i686 Intel(R) Pentium(R) 4 CPU 3.00GHz GenuineIntel GNU/Linux
Теперь и HTC TyTN :) Жалко на Windows Mobile 6.0 :(