LINUX.ORG.RU

to jackill и по теме : NAT для VPN клиентов (продолжение)


0

0

Вариант 1 не сработал а вариант 2 на ура!

вот и сижу голову ломаю ... думал ща скачаю pptpd последний мот что-нить исправится ... а фиг он и так последний вот я не понимаю он какбудто не понимат что у него есть эти ИП 10.10.10.0/24

блин =(

что делать?

------------------ >А если так: >iptables -A FORWARD -j ACCEPT iptables -A INPUT -j ACCEPT iptables -A OUTPUT -j ACCEPT

>Затем логинишься и запускаешь

>iptables -t nat -A POSTROUTING -s _адрес_клиента_ -j SNAT --to-source 81.25.33.61

>Вопрос два:

>так заработает инет?

>iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source >81.25.33.61 ------------------

anonymous

Re: to jackill и по теме : NAT для VPN клиентов (продолжение)

Хоть скажи, когда клиент пытается вылезти в инет,пакеты, предназначенныя для pptpd,сыпятся на eth0?

Если второй вариант работает, то проблемы не с iptables.

anonymous ()

Re: Re: to jackill и по теме : NAT для VPN клиентов (продолжение)

У него проблема в том, что с сервера пакеты уходят по vpn к провайдеру. Но на его сервере в свою очередь тоже поднят vpn, а вот с него-то пакеты уйти не могут.

P.S. 4автор:
Отлично, хоть выяснили в каком месте бага.

может к вечеру что придумаю. Пока есть три мысли:
1. vpn настроен не через то место (маловероятная, раз все логинится)
2. что-то с route перемудрили
3. оба vpn общаются по одним портам и возможно это мешает - как вариант переключить свой сервер на использование другого порта.

jackill ★★★★★ ()

Re: Re: Re: to jackill и по теме : NAT для VPN клиентов (продолжение)

Нет, не выяснили. По прежнему непонятно в каком месте затык:

1. логинится-то логинится, но пакеты-то не идут. Автору, скажи сыпятся ли пакеты на eth0, при попытке клиента вылезти в инет через VPN, и какие? А также, при попытки пингануть клиента, и если сыпятся, то чем различаются? Я все-таки склоняюсь к тому, что нет поддержки gre, но в таком случае, как тогда работает VPN с провом? Странно.

2. Но с сервака все равно ведь можно было бы пингануть клиента по IP?

3. Не факт, что порт, на котором висит демон, совпадает с исходящим портом клиента. Когда я слушал в своей сети, таких совпадений не было.

А если включить у демона более подробный вывод, что показывает?

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.