LINUX.ORG.RU
ФорумAdmin

не полноценный NAT (не пускает VPN и DC++)


0

0

День добрый, хотел сделать полноценный нат но не полностью получилось ubuntu 8.04 server Соединение PPPoE сделал

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADE

После чего пошёл http ftp mail icq траффик

Но не могу поднять ВПН из сети за натом во внешку и также DC++ коннектиться к хабу, но скачать ни с кого ничего не могу.

в какую сторону рыть?

Ответ на: комментарий от home_user

>Разрешения или все же _расширения_?

Именно разрешения.

iptables -A INPUT -p gre -j ACCEPT

iptables -A OUTPUT -p gre -j ACCEPT

anonymous
()

для vpn (если имеется ввиду pptp) загрузить модули ip_nat_pptp для dc++ надо пробрасывать порты и настраивать клиент

CFA
()

Клиента DC++ переведи в пассив, должен после этого заработать и без каких-либо пробросов портов.

VitalkaDrug ★★
()

подсказка:
iptables -t nat -A PREROUTING -p TCP -i <внешний_интерфейс> --dport <порт-торрента> -j DNAT --to-destination <IP_машины_где_торрент-клиент>
то же самое для DHT, только не помню, где-то надо и UDP.
то же самое для портов DC, вроде, 441 или 412 и еще какой-то, не помню, он, вроде выбирается в настройках.
UDP, вроде, местами то же надо. Делал когда-то, проверить сейчас нет возможности.Помню, tcpdump'ом отлавливал, что нужно пробрасывал.
Без проброса портов DC работает только в пассивном режиме, что накладывает вытекающие ограничения, подключаться сможешь только к тем, кто в активном режиме, т.е. с реальными IP, то же с торрентами.
копай гугель и смотри настройки клиентских программ, делай выводы и настраивай.

Marmirus ★★
()
Ответ на: комментарий от PycmaM

>поможет для VPN'a

Ну и чем же это поможет? Из за этого правила gre трафик вообще не будет NAT-ится.

iron ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin