LINUX.ORG.RU
ФорумGeneral

pptp gateway


0

0

Приветствую! Есть машина с сетевухой eth0, в инет захожу с этой машины через проксю с авторизацией. На этой же машине поднимаю poptop, чтобы через меня ходили юзеры, но при этом авторизовывались на проксе под своей учеткой.

Подсеть физическая на eth0 172.16.Х.Х и подсеть виртуальная ppp0 которая поднимается при соединении клиента к poptop - 10.0.X.X

Наверное мне нужно сделать как то так, чтобы все пакеты летящие на виртуальные сетевушки pppX перекидывались на eth0.

Как это замутить?

Офисный планктон ;)))))

★★★

http://www.linux.org.ru/wiki/en/Network

Чтобы пакеты "перекидывались" между интерфейсами нужно включить маршрутизацию ("echo 1 > /proc/sys/net/ipv4/ip_forward"),
разрешить их прохождение в iptables правилами:
"iptables -I FORWARD -s 10.0.0.X -j ACCEPT"
"iptables -I FORWARD -d 10.0.0.X -j ACCEPT"

И, так как ваш прокси не знает, что за вами находятся другие машины, включть SNAT или MASQRADE:
"iptables -t nat -I POSTROUTING -i ppp+ -o eth0 -j SNAT --to-source 172.16.ваш.ip"
или
"iptables -t nat -I POSTROUTING -i ppp+ -o eth0 -j MASQRADE"

Приведённые выше команды выполнять от пользователя root (или через sudo).
После перезагрузки их нужно повторить, или прописать в файлы конфигурации, расположение которых зависит от дистрибутива.

P.S. Домашнее задание. Сходить в поиск данного сайта и прочитать все темы, содержащие слово "ip_forward" или "SNAT"

mky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General