LINUX.ORG.RU
ФорумAdmin

VPN и реальные IP


0

0

Раньше был организован выход в инет через VPN-сервер (pptp), для адресации использовался nat, то есть в iptables было указано действие -j SNAT --to-source x.y.z.a, где x.y.z.a, наш реальный адрес в интернете. Теперь нам дали 254 интернетовских IP-адреса. Начальство требует сделать так, чтобы уже маскардинг не использовался, а выходили в инет пользователи со своими реальными адресами. Что нужно написать в iptables, чтобы это всё работало. Строчку с -j SNAT --to-source x.y.z.a я убрал, в файле /proc/sys/net/ipv4/ip_forward форвардинг включён. Но все равно ничего не работает. Может надо в роутере командой route что нить добавить. Помогите плиз, а то я в линуксе без года, неделя.

anonymous

Если NAT вырублен, а forwarding включен, то осталось только чтоб были правильно настроены таблицы маршрутизации у тебя и прова.

spirit ★★★★★
()

Если предположить что у прова всё правельно настроенно, то как должно быть у меня примерно настроенно. Если не сложно и не лень, то плиз на примере 3 реальных IP (предполжим что они 100.0.0.2, 100.0.0.3, 100.0.0.4) и одним IP адресом у сервера VPN (100.0.0.1) на котором две сетевухи, одна в локалку, другая по выделенке в инет.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.