Всем привет! Данные правила используюся для подсчёта клиентского трафика, адреса используются реальные. Но вот на этой машине появляется VPN сервер, используется для pppd proxyarp опция, то есть, первый адрес подсетки выдаваемых адресов, прописан на сетевухе, смотрящей в локалку. Проблема: стоит только выставить на клиентской цепочке -i ppp+ машина теряет доступ в инет. Что не так делаю? -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -j ACCEPT # -A forward -s 555.555.555.0/255.255.255.0 -d ! 555.555.555.0/255.255.255.0 -i eth0 -j local-inet -A forward -s 555.555.555.0/255.255.255.0 -d ! 555.555.555.0/255.255.255.0 -i ppp+ -j local-inet -A forward -s ! 555.555.555.0/255.255.255.0 -d 555.555.555.0/255.255.255.0 -i ! eth0 -j inet-local -A forward -s ! 555.555.555.0/255.255.255.0 -d 555.555.555.0/255.255.255.0 -i ! ppp+ -j inet-local # -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -j ACCEPT # -A local-inet -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j ACCEPT -f -A local-inet -s 555.555.555.2/255.255.255.255 -d 0.0.0.0/0.0.0.0 -j ACCEPT -A local-inet -s 555.555.555.9/255.255.255.255 -d 0.0.0.0/0.0.0.0 -j ACCEPT -A local-inet -s 555.555.555.10/255.255.255.255 -d 0.0.0.0/0.0.0.0 -j ACCEPT -A local-inet -s 555.555.555.150/255.255.255.255 -d 0.0.0.0/0.0.0.0 -i ppp+ -j ACCEPT -A local-inet -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY # -A inet-local -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j ACCEPT -f -A inet-local -s 0.0.0.0/0.0.0.0 -d 555.555.555.2/255.255.255.255 -j ACCEPT -A inet-local -s 0.0.0.0/0.0.0.0 -d 555.555.555.9/255.255.255.255 -j ACCEPT -A inet-local -s 0.0.0.0/0.0.0.0 -d 555.555.555.10/255.255.255.255 -j ACCEPT -A inet-local -s 0.0.0.0/0.0.0.0 -d 555.555.555.150/255.255.255.255 -i ppp+ -j ACCEPT -A inet-local -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY На iptables прошу не предлагать перейти! В силу некоторых причин, пока такое не представляется возможным :( Спасибо.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум IPCHAINS ---????????? (2000)
- Форум iptables + MASQUERADE (2001)
- Форум Transparent proxy (2001)
- Форум Нужна подсказка по маршрутам + iptables (2019)
- Форум OpenVPN клиент на роутере, пустить клиентов мимо него (2010)
- Форум И снова NAT, iptables,route. Где то ошибка (2009)
- Форум Linux сервер не пингует кмпьютеры в сети (2016)
- Форум Debian 2 сетевые карты, раздача интернета, iptables (2015)
- Форум Debian + PPTPD + Radius - не доступа в интернет для второго клиента (2014)
- Форум обьединение двух подсетей (2018)