LINUX.ORG.RU

не полноценный NAT (не пускает VPN и DC++)


0

0

День добрый, хотел сделать полноценный нат но не полностью получилось ubuntu 8.04 server Соединение PPPoE сделал

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADE

После чего пошёл http ftp mail icq траффик

Но не могу поднять ВПН из сети за натом во внешку и также DC++ коннектиться к хабу, но скачать ни с кого ничего не могу.

в какую сторону рыть?

Re: не полноценный NAT (не пускает VPN и DC++)

В сторону DNAT

bakagaijin ()

Re: не полноценный NAT (не пускает VPN и DC++)

>VPN

Копать в сторону разрешения GRE.

anonymous ()

Re: не полноценный NAT (не пускает VPN и DC++)

для vpn (если имеется ввиду pptp) загрузить модули ip_nat_pptp для dc++ надо пробрасывать порты и настраивать клиент

CFA ()

Re: не полноценный NAT (не пускает VPN и DC++)

Клиента DC++ переведи в пассив, должен после этого заработать и без каких-либо пробросов портов.

VitalkaDrug ★★ ()

Re: не полноценный NAT (не пускает VPN и DC++)

подсказка:
iptables -t nat -A PREROUTING -p TCP -i <внешний_интерфейс> --dport <порт-торрента> -j DNAT --to-destination <IP_машины_где_торрент-клиент>
то же самое для DHT, только не помню, где-то надо и UDP.
то же самое для портов DC, вроде, 441 или 412 и еще какой-то, не помню, он, вроде выбирается в настройках.
UDP, вроде, местами то же надо. Делал когда-то, проверить сейчас нет возможности.Помню, tcpdump'ом отлавливал, что нужно пробрасывал.
Без проброса портов DC работает только в пассивном режиме, что накладывает вытекающие ограничения, подключаться сможешь только к тем, кто в активном режиме, т.е. с реальными IP, то же с торрентами.
копай гугель и смотри настройки клиентских программ, делай выводы и настраивай.

Marmirus ★★ ()

Re: не полноценный NAT (не пускает VPN и DC++)

Для маскарадинга ВПН, если не ошибаюсь, нужен модуль conntrack_gre.

iron ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.