[iptables]Помощь в настройке pptp

0

0

Если кому-то будет интересно - подскажите как правильно настраивать iptables для работы с pptp. Маны по iptables освоенны. Потихоньку разбираюсь в настройке, но не все понимаю в самой технологии pptp.

Как я вижу работу этой системы: мне необходимо открыть все действительные адреса интернета (за исключением адресов для приватных сетей) для прохождения по интерфейсу ppp0 в обе стороны. Ограничить порты, с которых может приходить пакет (пусть пока что будет только 80). При этом в eth0 открыть прохождение пакетов до адреса, через который проходят pptp пакеты сети.

P.S.: Понятно, что все это можно найти, глубоко раскопав гугл и яндекс.
Но иногда так хочется живого общения =)

Ссылка

←	Альтернатива multihead/Возможно ли?

pptp и большие пинги при закачке

→

на eth0 открыть доступ к хосту который является pptp сервером для протокола gre и tcp порт 1723, этого будет достаточно. иногда надо разрешить прохождение icmp пакетов, тк провайдер может пинговать твой хост, и в случае непрохождения пинга убить сессиию.

Ну а ппп0 настраивать как вздумается. Вопрос в том какие команды писать, или стоит ли их писать вообще?

CFA ★
(31.07.09 13:23:57 MSD)

Ответ на: комментарий от CFA 31.07.09 13:23:57 MSD

Просто когда я настраиваю подключение по pptp я добавляю в route 2 хоста (DNS сервера) и путь к ним. После установки соединения доступ к ним можно не обеспечивать?

/*если кому-то интересно - интернет через Golden-telecom aka Beeline*/

trex6 ★★★★★
(31.07.09 13:34:45 MSD) автор топика

Ответ на: комментарий от trex6 31.07.09 13:34:45 MSD

Если до подключения доступ к ним был не через default gateway то можно не обеспечивать, если же был через default то после установления соединения появится новый шлюз, через который можно не достучаться до этих хостов (если они серые).

у меня тоже голдентелеком, я по дхцп принимаю только маску, ип и роуты. днс и дефолт гейт не принимаю.

CFA ★
(31.07.09 13:44:30 MSD)