LINUX.ORG.RU
ФорумAdmin

Nat ppp0->ppp1


0

0

Доброго времени суток, тут возникла такая проблеммка!

есть сервер в локальной сети eth0(10.0.1.54) , он берет интернет по VPN у провайдера. (ppp0 (192.168.41.15))

так же на нем стоит VPN сервер, и к нему конектятся юзеры из двух сеток (eth0 10.0.1.54) и (eth1 172.168.12.64), при этом создаються интерфейсы ppp1,ppp2,pppN

pppN(172.16.14.x)

Вопрос вот в чем, как заставить iptables перекидывать пакеты с ppp0 на ppp1,ppp2,pppN

значить пишу вот так

-A POSTROUTING -o ppp0 -j MASQUERADE -A FORWARD -d 172.16.14.0/255.255.255.0 -i ppp0 -j ACCEPT

net.ipv4.ip_forward = 1

Создаются pppN интерфейсы, а инета у юзеров нет. Помогите пож. с данной проблеммой!

Вот еще что заметил, когда конектится клиент создается интерфейс ppp1, и сразу на сервере пропадает инет, то есть нет пинг с инетовскими айпишниками, может в static-routes прописать, чтобы все айпишники кроме локальных шли через ppp0 (192.168.41.15) ?

Re: Nat ppp0->ppp1

пусть хотяб один подключится и после этого проверь командой route дефолтный маршрут, есть подозрение что его переписывает каждое новое подключение(судя по тому что инет сразу пропадает). Если это происходит, конфиг ppp проверь, опцию точно не помню, но чтото с маршрутами связано.

По поводу доступа, при дефолтном маршруте на ppp0 все должно работать с маскарадом или натом.

И для тестов в FORWARD можно на все сделать акцепт, пока не разберёшся с правилами.

anonymous ()
Ответ на: Re: Nat ppp0->ppp1 от anonymous

Re: Nat ppp0->ppp1

Опция defaultroute/nodefaultroute в настройках конкретного туннеля, кажется.

lodin ★★★★ ()

Re: Nat ppp0->ppp1

>-A FORWARD -d 172.16.14.0/255.255.255.0 -i ppp0 -j ACCEPT

Не надо так делать, лучше

-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

стейт-машина рулит!

lodin ★★★★ ()
Ответ на: Re: Nat ppp0->ppp1 от lodin

Re: Nat ppp0->ppp1

значит вот что без клиента!

trk-mir.dn.farl * 255.255.255.255 UH 0 0 0 ppp0

default trk-mir.dn.farl 0.0.0.0 UG 0 0 0 ppp0

А вот что с клиентом

172.16.18.1 * 255.255.255.255 UH 0 0 0 ppp1

trk-mir.dn.farl * 255.255.255.255 UH 0 0 0 ppp0

default trk-mir.dn.farl 0.0.0.0 UG 0 0 0 ppp0

И при подключение клиента на сервере пропадает инет, и у клиента нет!

major1986 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.