LINUX.ORG.RU
ФорумAdmin

Настройка pptpd


0

0

Никогда не приходилось возиться с сабжем, но сейчас понадобилось.

Требуется дать доступ через pptp (vpn) только в одну локальную подсеть, порезав при этом выход в инет.

На данный момент имеется уже настроенный pptpd, настройки которого позволяют дать доступ только вовсюда. :)

Как порезать права я не осилил. В гугле не забанили, но ничего вразумительного пока не нашёл.

★★★★

Запретить через iptables диапазону адресов, который выдает pptp, ходить куда-либо кроме локальной сети.

iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.10.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -j DROP

Здесь 192.168.1.0/24 - подсеть из которой дает адреса pptp, 192.168.10.0/24 - локалка, куда нужно пускать.

anonymous
()
Ответ на: комментарий от Ramen

Ещё проще и красивее назначить политику для форварда DROP а потом только разрешать некоторым некоторые вещщи.

kilolife ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin