Iptables + VPN

0

0

Вопрос такой: Поднял VPN на Debiane (pptpd). Все более менее работает только никак не могу сориентироватся какие правила надо прописать в Iptables. когда отключаю его, все работает. Схема такая: eth0 - external (x.x.x.x)

eth1 - internal (10.0.1.1)

ppp0 - интерфейс, который создается во время соединения как я понимаю

VPN server IP - 10.0.1.111

VPN Client IP - 10.0.1.112

Соединяюсь по инету, чтоб был доступ во внутренню сеть (инет у клиента как вы понимаете есть). Какие же надо добавлять правила, чтоб коннектится и работать внутри (к примеру на 10.0.1.99 по терминалу)

Ссылка

←

RAID

php2cgi

→

NAT нужно подымать....

McMCC ★★★
(11.01.05 15:09:36 MSK)

Ответ на: комментарий от McMCC 11.01.05 15:09:36 MSK

ну NAT у меня поднят для внутренней сетки, но ведь коннект елементарно идет сперва на внешний интерфейс (IP)!? Тут ведь NAT по идее не причем...? а не коннектится пока Iptables включен ...

anonymous
(11.01.05 17:07:15 MSK)

Ссылка

Смотри. Интерфейсы, что pppx, что ethx у тебя на одной машине. Разреши через iptables общаться локалхосту с локалхостом, затем разреши принимать из vpn пакеты (без всяких established, related) и пропиши банальный двухсторонний роутинг по адресам командой route.

jackill ★★★★★
(12.01.05 07:37:27 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

RAID

General

php2cgi

→

Похожие темы