на компе, через который локалка имеет доступ в инет есть след. интерфейсы:
eth0 - 192.168.0.1 - локалка,
eth1 - 195.34.45.23 - сеть прова,
ppp0 - 86.143.56.99 (pptp соединение с 195.34.45.100) - интернет.
роуты при поднятии ppp0 прописываются нормально, со шлюза абсолютно все работает как надо.
нужна обеспечить полный прозрачный (но без REDIRECT + SQUID) доступ к инету для локалки.
правила в iptables прописал так:
для FORWARD (политика DROP):
-A FORWARD -s 192.168.0.0/24 -o ppp0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -d 192.168.0.0/24 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.0.0/24 -o eth1 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
для nat:
-A POSTROUTING -s 192.168.0.0/24 -o eth1 -j SNAT --to-source 195.34.45.23
-A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j SNAT --to-source 86.143.56.99
форвардинг включен, у юзеров шлюзом прописано 192.168.0.1.
В итоге - с юзерских компов нормально ходят пинги куда угодно, работает icq, почта, провайдерские ftp и http (из подсети 195.34.45.0), а инетные сайты и ftp серверы - нет, причем для фтп например, по папкам полазить можно, а вот файлы не качаются.. для хттп - страничка иногда грузится чуть-чуть (<title> браузер показывает), а дальше - никак..
модули ip_nat_ftp и ip_conntrack_ftp загружены...
Подскажите нужно ли в данной ситуации использовать модули ip_conntrack_pptp и ip_nat_pptp ?
Просто у меня при вставке ip_conntrack_pptp вообще доступ к инету, и если при этом переконнектить pptp соединение - наглухо виснет комп..
и в добавок к этому модуля ip_nat_pptp в стандратной поставке MDK 10.1 нет + он не хочет устанавливаться из patch_o_matic, видимо ему что то не хватает и не говорит чего...
Ответ на:
комментарий
от jonatan
Ответ на:
комментарий
от Deleted
Ответ на:
комментарий
от jonatan
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.