LINUX.ORG.RU
ФорумAdmin

Интернет для сети через VPN соединение с провайдером


0

0

Здравствуйте. 1. Я получаю интернет VPN клиентом на линукс по eth1 (192.168.100.11), адрес получаемый VPN клиентом от провайдера 192.168.14.11

Адрес машины интернет провайдера 192.168.11.100 (при соединении PPTP)

На линуксе интернет есть.

2. Локальная сеть 192.168.1.0 подключенная к Eth0 на тот же Линукс интернета не имеет. (а очень хотелось бы.)

На линукс машине Локалка маскируется iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

На Линукс машине интернет работает (ping www.yandex.ru - идут)

Из локалки: ping до провайдера (192.168.11.100) есть. а вот ping www.yandex.ru уже нет.

из Linux VPN Masquerade вычитал: iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --sport 1723 -j DNAT --to-destination 192.168.11.100 iptables -t nat -A PREROUTING -i eth1 -p 47 -j DNAT --to-destination 192.168.11.100

но не помогает. Помогите пожалуйста !!!!

anonymous

Re: Интернет для сети через VPN соединение с провайдером

А пров часом пакетики не проверяет???? сделай tracert(win) traceroute(nix) и посмотри на каком хопу прерывается... Если провайдер действительно проверяет TTL то тебе надо будет прописать правило типа - iptables -t mangle -p TCP -i eth0 -j TTL --ttl-inc 2(или другое кол-во хопов)

anonymous ()

Re: Интернет для сети через VPN соединение с провайдером

Либо ты просто пингуешь внешний интрефейс, а не сервер провайдера... ТОгда настрой маршрутизацию

anonymous ()

Re: Re: Интернет для сети через VPN соединение с провайдером

Локалка это win машины tracert с них в инет говорит что не удается разрешить системное имя узла.

На этих машинах шлюзом прописан адрес eth0 интерфейса на Линукс машине tracert идет только до адреса 192.168.11.100 (того к которому я подключаюсь VPN клиентом)

anonymous ()

Re: Re: Re: Интернет для сети через VPN соединение с провайдером

А на счет сервера и внешнего интерфейса провайдера Я считаю замаскировавшись больше не надо настраивать маршрутизацию или я не прав (Ведь на линуксе все работает)

Может здесь ошибка в том что маскировать нужно на виртуальном интерфейсе ppp0 или pptp0?, но я и так пробовал и все в раз тоже пробовал.

anonymous ()

Re: Интернет для сети через VPN соединение с провайдером

Все ребята заработало!!! Добавил маскарад на интерфейсе ppp0 и указал адрес DNS servera в свойствах соединения машин в локальной сети. Всем спасибо.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.